注册逻辑问题

Question

注册逻辑问题

Closed this issue 4 months ago · 3 comments

AkutaZehy commented 5 months ago

RT

在注册选单字段填写完成后按下下一步就会发送验证码邮件，而并不会检查字段是否正确进入下一步。见下图

此外，有听说在注册完成后，无验证码用户7天后可以收到邀请码，但实际上没有邀请码根本无法完成注册。

Answer 1 · 2024-08-07T06:50:40.000Z

补充一下后面的疑问：

此外，有听说在注册完成后，无验证码用户7天后可以收到邀请码，但实际上没有邀请码根本无法完成注册。

指的是如果已有邀请码的用户完成注册的第七天之后，允许生成一个邀请码邀请其他新用户完成注册。

Answer 2 · 2024-08-07T18:23:55.000Z

观测到前端问题在 69933a6 中被解决，但是 rosales.kirakira.moe/user/requestSendVerificationCode 中除了超时时间和单日次数外没有加其他鉴权，个人认为缓解措施有限。
引入一个 captcha 限流肯定是大势，但目前短期的解决措施可以是把邀请码放在载荷里，发验证码前先过一遍邀请码流程。

Answer 3 · 2024-08-25T15:10:49.000Z

点击按钮发送验证码功能已实现。

图形验证码功能转移到 #201 议题。