类似Twitter的注册过程。避免机器人

Question

我想在我的网站上启用公共注册。我不想使用Captchas，而是想向注册的用户发送一个电子邮件验证链接。顺便说一下，我使用的是PHP而不是WAMP。

我以twitter为例，当你访问https://twitter.com/signup时，你可以输入电子邮件，密码和用户名。在确认您的电子邮件之前，您的功能将受到限制。

我的问题是，twitter是否有任何反机器人机制，或者它们是否对大量注册开放？我没有看到任何类型的验证码或人工验证，所以是的，除非你确认，否则你的功能是有限的，但另一方面，创建一个机器人来填写表格和进行电子邮件自动确认并不是很复杂，除非他们有一些隐藏的反机器人东西。

我喜欢Twitter的注册过程对用户来说非常简单，但我担心我的网站上有大量的注册，如果我以他们为例的话。

Answer 1

我要做的就是像你在推特上看到的那样建立你的注册表，并建立某种自定义的权限系统，比如StackOverflow必须确定用户可以做什么和不可以做什么。它可以像布尔值一样简单，说明已确认/未确认，也可以像StackOverflow一样详细说明它们的级别等。

当用户注册时，您向他发送一封电子邮件，其中包含一个页面链接，后跟一个随机字符串作为GET参数。当您登录到该页面时，PHP脚本将检查数据库中的users表，如果匹配，则授予该用户扩展权限。

如果你想自动清理未经确认的用户，你也可以存储注册的日期时间，并定期踢出X天后没有验证他们的电子邮件的每个人。