LEP-6: 主动验证码:邮件
定义 | 描述 |
---|---|
作者: | cnmade |
状态 | 有效 |
类型 | 提案 |
创建时间 | 2021-04-26 |
变更历史 | 2020-04-26 |
简介
为leobbs增加新功能,主动验证码。通过邮箱,接受用户发送的验证码,来完成数据验证。只解析邮件标题中的验证码
因为发送邮件出去,是要花钱的,还会有各种限制,所以我们引入了主动验证码,就是说用户可以自己主动给我们发送验证码。
基本原理
注册,登录,发帖,回复,编辑内容,都需要验证码,保证不被灌水
对于AI破解,我们需要引入reCaptcha来对抗,国内可以考虑云盾,或者极验验证
预先生成的验证码,长度为 77位,因为RFC显示,标题最好不要超过78位
用户看到验证码,复制,然后发一封邮件,邮件标题是这个验证码本身。
body 可以为空。
服务端,接受邮件,如果是有效的验证码,就帮用户处理。