it-swarm.com.de

Leute melden sich auf meiner Website an, geben aber weiterhin ungültige E-Mail-Adressen ein (sie sind keine Spammer)

Ich habe Tausende von Benutzern auf meiner Website registriert, sodass ich eine gute Menge statistischer Daten habe, um mein Problem für Sie zu analysieren.

Beim Anmeldevorgang meiner Website sind die erforderlichen Felder Benutzername, Passwort usw. und es gibt ZWEI Felder, in denen nach einer E-Mail-Adresse gefragt wird (E-Mail-Adresse und Bestätigung der E-Mail-Adresse wie üblich).

Das Problem ist, dass 26% (ich habe es gerade berechnet) der Benutzer eine falsche E-Mail-Adresse eingeben UND (bei Bestätigung Ihres E-Mail-Feldes) erneut eingeben! Ich weiß was du denkst und sie sind KEINE Spammer. Sie sind absolut legitim, verwenden jedoch die falschen E-Mail-Adressen.

Beispiele für E-Mails ...

Dies sind nur Beispiele, damit Sie sich amüsieren können. Die meisten der falschen E-Mails sind nur falsche Adressen. Ich weiß nicht, warum 26% der Nutzer ihre #e @ $ @ # E-Mail-Adresse nicht kennen!

  1. Wie viel Prozent Ihrer Benutzer geben ihre E-Mail-Adresse ein (und geben sie im Bestätigungsfeld erneut ein)?
  2. Wie kann ein verzweifelter Webmaster mit dieser Situation umgehen? Natürlich kann ich mit diesen Benutzern nicht in Kontakt treten, da ich ihre E-Mails nicht habe!

P .: Die meisten meiner Benutzer sind zwischen 30 und 35 Jahre alt und sprechen kein Englisch. Ich kann sagen, dass das Internet in meinem Land ungefähr 10 Jahre alt (oder jünger) ist. In vielen Fällen kann ich feststellen, dass die falschen E-Mail-Adressen Kindern gehören, die sich mit Computern besser auskennen (z. B. deren Adressen enden mit 1987, 95 usw.).

6
kari_kari

Eine einfache Möglichkeit, gefälschte E-Mail-Adressen zu ermitteln, besteht darin, eine E-Mail an die Adresse mit einem darin enthaltenen Bestätigungslink zu senden. Wenn der Benutzer nicht auf den Bestätigungslink klickt, ist sein Konto nicht aktiviert und er kann seine Website erst dann nutzen, wenn er dies tut. Dadurch werden gefälschte E-Mail-Adressen abgefangen, es wird jedoch nicht verhindert, dass jemand eine Wegwerfadresse erstellt. Dies wird jedoch die große Mehrheit der Benutzer davon abhalten, Ihr System zu missbrauchen.

In Ihrem Fall können Sie das Konto aller Benutzer deaktivieren (wahrscheinlich nach einer festgelegten Zeitspanne), es sei denn, sie bestätigen ihre E-Mail-Adresse. Dies wird Ihren Benutzern unangenehm sein, aber wenn diese gefälschten E-Mail-Adressen ein echtes Problem darstellen, wird dies das Problem lösen. Anschließend können Sie zukünftige Mitglieder mithilfe der oben beschriebenen Technik überprüfen.

Wenn Sie PHP verwenden, können Sie mit der Funktion checkdnsrr() prüfen, ob MX-Einträge für den Domainnamen in ihrer E-Mail-Adresse eingerichtet wurden. Wenn dies nicht der Fall ist oder die Domain nicht existiert, werden Sie es sofort erfahren. (Es ist möglich, dass auf einigen Domains diese Datensätze nicht als legitim eingerichtet sind. Aber es gibt nur wenige und weit auseinander liegende).

list(, $domain) = explode('@', $email_address);
if (function_exists('checkdnsrr') && !checkdnsrr($domain, 'MX'))
{
    // invalid email address
}
6
John Conde

Wenn das Problem ist, dass Ihre Benutzer ihre eigene E-Mail-Adresse nicht kennen, können Sie wirklich nicht zu viel dagegen tun. John Conde hat eine sehr clevere Methode bereitgestellt, um zu überprüfen, ob die eingegebene Domain für E-Mails eingerichtet ist. Dabei sollten viele der ungültigen Adressen herausgefiltert werden, es wird jedoch nicht garantiert, dass sich der Benutzer an die richtige Adresse erinnert.

Sie können jetzt die E-Mail-Adresse überprüfen, um den Benutzer auf Tippfehler aufmerksam zu machen, und durch Berechnen der Levenshtein-Entfernungen nach Rechtschreibfehlern bei gebräuchlichen Namen und E-Mail-Domänen suchen. Angesichts der von Ihnen beschriebenen Situation haben Sie möglicherweise mehr Erfolg wobei Sie hervorheben, wie wichtig es ist, die genaue E-Mail-Adresse einzugeben und lassen den Benutzer wissen, dass dies bei neuen Anmeldungen ein großes Problem darstellt. Dies sollte mindestens asdfasdf Adressen loswerden.

Anfänger haben es oft schwer zu begreifen, dass viele Computeranwendungen präzise Eingaben erfordern und dass "[email protected]" nicht dasselbe ist wie "[email protected]". Dies ist der Grund, warum sie vielleicht denken, dass es in Ordnung ist, ihre E-Mail-Adresse zu erraten, und dass die Anwendung es herausfinden wird, solange sie "nah genug" ist. Wenn sie verstehen, dass ein einzelnes falsches Zeichen die E-Mail-Adresse völlig unbrauchbar macht, werden sie möglicherweise aufgefordert, ihre Kinder oder den IT-Mitarbeiter ihrer Familie um Hilfe zu bitten.

Alternativ können Sie die E-Mail-Bestätigung auch einfach aufheben und die Benutzer auf eine andere Weise verifizieren. Beispielsweise werden heutzutage immer häufiger SMS Bestätigungen durchgeführt, und sie haben den Vorteil, dass Spam oder doppelte Konten beseitigt werden. Senden Sie dem Benutzer einfach eine SMS mit einem Bestätigungscode oder geben Sie ihm einen Code für die SMS an die Site.

Wenn die E-Mail-Adresse des Benutzers für die Website von entscheidender Bedeutung ist, kehren Sie einfach den Bestätigungsvorgang um. Bitten Sie den Benutzer am Ende des Anmeldevorgangs, eine E-Mail mit einem bestimmten Betreff an die Site zu senden. Sie können sogar einen mailto -Link angeben, um den Vorgang zu vereinfachen. Sie müssen also nur auf den Link klicken und auf "Senden" klicken.

1
Lèse majesté