江苏龙网

  1. 首页 > 生活 > >

怎样评价 Reg007.com

猜一下过程,仅供参考,我不是做web的,说的比较外行的地方请见谅。整体思路跟另一个答题者一样,因为各大网站注册过程中基本都有验证邮箱或者手机号这个步骤,这个步骤各个网站应该都有其单独的指令和返回值意义。当你输入手机号或者邮箱的时候,我就走了这样一个过程:1.发送(邮箱验证指令,邮箱,服务器地址)2.获取返回值,判断返回值意义3.if 已经注册 then 添加到结果列表 4.循环1235.显示结果列表试了几次,发现两个明显的问题:1.搜索不全,在国内范围内并不能完全搜到注册过的网站2.国外网站搜索不到下面说说我的分析:这里面涉及到几个麻烦的点,说不上难,大部分是工作量的问题。1.网站库。比如我现在数据库里添加了30个网站,要有这30个网站的地址,每一个网站对应的验证指令,返回值和返回值意义。假设: 怎样评价 Reg007.com

这样我就需要一个庞大的网站库,怎样把这个库做大做全,我猜的是写个脚本自己爬一下。毕竟网站这么多,一个个自己去试也太慢了。网站库的大小也决定了准确度,现在这个网站搜的还不是很全,有可能就是它的库里没有这些网站,所以搜不到是否注册了这些网站。国外网站搜索不到也是这个原因。2.速度问题。毕竟各网站的数据库都独立的,又涉及到商业机密不太可能让人直接连进去,所以我才觉得是走注册流程里的验证步骤来实现功能。现在看结果的话,速度还是挺快的。我不太懂这个,按照我的设想,每次搜索时不用按照顺序走注册流程,只要单独走验证邮箱这一步的指令就行了,跟ping一下对应服务器的速度也差不了太多,关键是单独验证一个很快,但是循环数据库里所有网站全部验证一遍,随着数据库增大,速度可能会慢下来。3.隐私问题。很显然现在有些社交网站,如果不手动设置,邮箱是显示在个人资料里的,也就是说,通过邮箱和手机号来搜索注册过的网站,并没有限制到邮箱和手机所有者的使用范围里,而是任何一个人都可以搜索其他人的邮箱和手机号。这就涉及到了非常多的隐私问题和道德问题,虽然开发者提示了让大家友好使用,但是你并不能靠着一句提醒就改变用户。这个问题其实很容易解决,发送验证码到对应手机和邮箱就可以了,手机验证码可能对于个人开发者不太好实现;邮箱的话,难度应该不大。暂时想到这么多,手里有活,先去忙了。
■网友
怎么说呢.....简单的说就是批量测试邮箱/手机号是否被注册(测试注册或测试找回密码,他网站这里应该使用的是测试注册),写这种程序不难,但的确比较新颖。至于有什么危害那就是仁者见仁智者见智了,总得来说不利于个人隐私信息的保护,此类工具常运用在人肉和社会工程学攻击中。
■网友
楼上2位都是大神,厉害厉害!!!

■网友
【怎样评价 Reg007.com】 不知道原理,但是测试结果并不准确,已更换手机号的网站查询还是原手机号(更换前)


    推荐阅读


    上一篇:高一,每天晚上写代码写的很晚咋办

    下一篇:这个(见图)是chrome浏览器的BUG吗是啥原因引起的呢