我在做發送認証信功能時候想到， 目前實作的狀況，使用者只需要填好email按送出，就需要存取DB及google smtp server。 存取DB是用來確定以下幾點 1. 該email有對應的使用者存在 2. 使用者尚未認証完畢 如果以上兩點皆滿足，就得要再多一個送mail的步驟。 我應該如何防止有人一直用確實需要認証的email重複填寫表格並發送。 如果是透過瀏覽器，我想應該可以把一些(如驗證次數)訊息寫到cookie上來防止(？) 但是如果是直接用其他程式發送POST，這辦法就無效。 要防止這種行為，是要靠填寫驗證碼嗎？還有沒有其他的方法呢？ 謝謝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.3.78 ※ 文章網址: http://www.ptt.cc/bbs/Web_Design/M.1417533434.A.0D8.html