Est-ce que captcha est requis quand j'ai l'étape de vérification d'email, pendant l'enregistrement?

Question

Je construis une application web asp.net mvc. Dois-je utiliser captcha pendant l'enregistrement de l'utilisateur? Étant donné que nous demandons à l'utilisateur de vérifier l'e-mail, de manière standard, comme l'envoi d'un lien dans l'e-mail et lorsque l'utilisateur clique sur le lien, l'e-mail est vérifié.

Pensez-vous que les robots peuvent réellement ouvrir un email et vérifier? Et de plus, les robots auront besoin d'une nouvelle adresse e-mail pour chaque inscription.

Answer 1

Oui, les robots peuvent créer de nouveaux comptes e-mail et envoyer et recevoir des e-mails à partir de ces comptes.

Vous n'avez pas besoin d'utiliser un CAPTCHA si votre site est peu susceptible d'être ciblé par des robots, mais si vous vous inquiétez d'une attaque, alors un CAPTCHA est une bonne idée et assez peu coûteuse à implémenter. Vous devez garder à l'esprit que cela affecte négativement la convivialité de votre site et peut rendre difficile la connexion de certains utilisateurs.

Answer 2

La "nouvelle adresse e-mail" pour toutes les exigences d'enregistrement n'est pas difficile à battre (pensez à mailinator. com) mais je ne peux pas imaginer un bot confirmant votre email, il vous suffit d'envoyer des emails redondants et d'évaluer si c'est un problème.

Answer 3

Je pense que le jist de celui-ci peut se résumer comme ceci:

• captchas aident à protéger contre signups automatiques
confirmation
• email permet de protéger contre l'usurpation d'identité

confirmation par courriel est beaucoup plus facile qu'un bon CAPTCHA pour qu'un bot puisse passer.