Ich habe eine Website, auf der sich Benutzer registrieren müssen, um Inhalte auf der Website zu posten (Nachrichten, Artikel, Nachrichten usw.). Wenn ich OpenId anstelle meines eigenen Registrierungs-/Anmeldesystems verwenden würde, würde das helfen, Spam-Bots fernzuhalten?Hilft die Verwendung von OpenId für Ihre Anmeldung auf Ihrer Website, Spam-Bots zu verhindern?
Antwort
Es hängt von der Qualität Ihres home-grown Registrierungssystems vs. der Qualität von jedem Openid-Anbieter ab, den Sie zulassen.
Mit anderen Worten: Wenn Ihre Benutzerregistrierung E-Mail-Verifizierung erfordert & Captcha, aber wenn einige der OpenID-Anbieter nicht; Die Antwort ist nein. Das heißt, wenn Ihr Registrierungssystem alle typischen Spam-Bot-Schutz von E-Mail, Captcha, Javascript-Checks, etc. verwendet, sind Sie besser dran, nur Ihre eigenen so weit wie Spam-Bots verhindern zu gehen.
Das heißt, die meisten der Openid-Anbieter sind ziemlich gut in der Benutzerüberprüfung (aus meiner Erfahrung).
Bei der Verwendung von openid sollte die Motivation eher darin bestehen, Benutzern die Anmeldung und Nutzung Ihres Systems zu erleichtern und weniger auf Spam-Bot-Schutz.
Unterstützung für OpenID und dergleichen tut nie weh, und Sie sollten das auf jeden Fall irgendwann implementieren. Wenn es jedoch um Bots geht, würde ein gutes CAPTCHA bei der Registrierung und dem Login ebenfalls gut funktionieren.
Wahrscheinlich, im Moment. Aber wenn es ankommt, kannst du sicher sein, dass die Spambots aktualisiert werden und es keinen Unterschied machen wird, oder sogar einfacher für sie, da sie ihren eigenen Login-Authentifikator verwenden können.
- 1. Welche Gefahren bestehen bei der Verwendung von OpenID für Ihre Website?
- 2. Ihre Überlegungen zur Ladevorgang Ihrer Website
- 3. Google Apps (für Unternehmen) OpenID-Anmeldung für die ASP.NET-Intranetsite
- 4. Unterstützt OpenId die Ajax-Anmeldung?
- 5. Google Apps für die Website-Anmeldung verwenden?
- 6. Was ist OpenID "Automatische Anmeldung"?
- 7. Hochladen von benutzerdefinierten Schriftarten auf Ihrer Website
- 8. Wie hilft Timestamp Replay Attacks in Webservices zu verhindern?
- 9. Facebook-Anmeldung mit OpenID implementieren
- 10. Sichere Anmeldung in Ihrer Domain mit Google App Engine
- 11. Private Anmeldung für meine Website
- 12. Google OpenID/föderierte Anmeldung schlägt regelmäßig fehl
- 13. Hilft eine Subdomain "blog" beim Pagerank Ihrer Hauptseite?
- 14. Hinzufügen einer Blog-Funktionalität zu Ihrer Website ohne die Verwendung von Datenbanken? HTML5/CSS
- 15. So verwenden Sie OpenID auf meiner Website
- 16. Ermitteln des Farbschemas für Ihre Website
- 17. Was sind die Vor- und Nachteile der Verwendung von OpenID?
- 18. Mehrfache Anmeldung verhindern CakePHP3
- 19. Verhindern von Werbenetzwerk-Popups auf meiner Website
- 20. Steam Anmeldung mit openID in Android
- 21. Wie einen dartscript auf Ihrer Website verwendet
- 22. Anmeldung über Steam mit Java
- 23. Anmeldung mit Google Plus auf meiner Website
- 24. OpenID vs. benutzerdefinierte Benutzeranmeldung für eine Website, die von Nicht-Technikern verwendet wird
- 25. Verwenden Sie Ihre eigene API, um Ihre Website zu erstellen
- 26. OpenID Verwendung in Unternehmensumgebungen?
- 27. Wie funktioniert Ihre Website auf einem Projektor?
- 28. Warum scheint jQuery die Verwendung von regulärem OOP zu verhindern?
- 29. Wie Verhindern Bild Hotlink von Ihrer ASP.NET-Site?
- 30. Jquery hilft, maxlength auf Textarea zu erzwingen?
Ich denke du verpasst etwas, hier: Wenn er "OpenID Login" unterstützt, wie in, ist ein OpenID-Consumer, dann kann ein Spambot einen spambot-spezifischen OpenID-Provider verwenden. Die Frage wäre "Ist JEDER OpenID Provider schwächer als mein selbst entwickeltes Registrierungssystem"? Aber egal, es spielt keine Rolle - OpenID schließt nicht aus, dass eine Site-spezifische Seite zur Kontoerstellung vorhanden ist. – Borealid
Ja, ich habe das nicht sehr deutlich gemacht, ja, es ist "Any" Provider. Am zweiten Punkt war die Frage, wie die Frage gestellt wurde, die eine oder andere, ja, Sie können beide verwenden. – Joelio