Я создаю приложение SaaS с использованием стека MEAN и задаю несколько вопросов относительно того, как лучше всего защитить регистрационные формы. Express.js - это то, что я использую для создания конечных точек (через угловую фулл-сток)Регистрационная форма REST API Лучшие практики
У меня есть «арендаторы», которые регистрируются с использованием регистрационной формы (имя, адрес электронной почты, пароль и т. Д.). Этот REST API в настоящее время не обеспечен (POST/арендаторы).
Мои вопросы:
- Должен ли я каким-то образом обеспечить этот пост? Если да, то как?
- Если я не буду защищать конечную точку POST/арендаторов, как мне избежать того, чтобы кто-то написал сценарий, чтобы просто создать целую кучу арендаторов и атаковать мое приложение?
- Я хочу использовать какой-то адрес электронной почты для подтверждения, но это хорошая практика при регистрации нового арендатора?
Я хотел бы получить здесь несколько отзывов о том, как лучше всего действовать.
Спасибо!
, защищая его обычными средствами (ssl), не будет препятствовать созданию скрипта, создающего целую кучу пользователей, вот для чего нужны captchas и honeypots. Подтверждение электронной почты может бороться с этим, но оно также не является доказательством дурака. ни капчей, ни приманки. –