我想用flutter建立一个应用程序。作为后端,我想使用我自己的PHP后端,它以JSON格式向我发送数据。对于授权,我想使用JWT.现在的问题是。通过创建一个用户账户,我从flutter应用程序向服务器发送Email,密码,名称等信息,服务器会验证这些信息。但是,当我可以从我自己的应用程序中做到这一点时,其他任何人都不能创建一个帐户,并且可以用不必要的帐户来浪费我的数据库,例如? 或者有其他方法来做到这一点?请告诉我...
这不仅仅是一个问题。假设你有一个web应用程序和一个要求用户注册的表单。谁来阻止人们使用那个表单来淹没你的数据库。
你需要的是在用户提交注册表之前的某种验证机制。这将限制机器人对你的数据库的自动垃圾邮件。除此之外,你无法阻止人们从他们当前的账户中签出,并创建一个新的账户,并用该账户登录。以WhatsApp为例。用户可以注销并使用新的电话号码创建一个新的账户。WhatsApp使用OTP作为认证机制。
你也可以写代码来识别不活跃的账户,并从数据库中删除它们。但这种方法也可能会影响一段时间内不活跃的真实账户。
在你的App上,你可以检查设备ID,并限制用户从一个给定的设备发送超过数量的注册请求。但这又不是完全的防患于未然。有一些变通的方法来操纵设备ID。