Очень часто при накрутке голосования или просто при злобных действиях нужно куча почтовых ящиков. Ну, например, тебе нужно зарегистрировать кучу аккаунтов на сайте для каких-то злобных дел. Сайт отправляет письмо на почтовый ящик, чтобы убедится, что ты не жулик и не обманываешь бедных владельцев сайтов. Где найти кучу e-mail адресов?
Или народ не знает, или не хочет знать, но самый лучший способ зарегистрировать сотню email адресов за короткий срок - это gmail. Достаточно просто зарегистрировать ящик с именем haha@gmail.com. Чем короче email тем больше счастья.
Теперь два великолепных трюка, которые народ игнорирует, хотя они реально опасны для владельцев сайтов:
1. Gmail игнорирует любые символы после знака плюсика. Это значит, что адреса haha+1@gmail.com, haha+2@gmail.com, haha+3@gmail.com абсолютно идентичны. Пошли письмо на любой из этих адресов, и все они приземлятся в один и тот же почтовый ящик - haha@gmail.com. Это значит, что с одним почтовым ящиком можно зарегистрировать просто неумеренное количество подтвержденных аккаунтов на сайтах, где программисты не знают о такой фишке или просто игнорируют ее.
Идея у Google была не плохой, потому что они захотели позволить с одним ящиком создавать себе псевдонимы типа haha+friends@google.com или haha+work@gmail.com, а в реальности это достаточно удобный инструмент для хакера.
2. Gmail игнорирует точки. Тут уже желательно зарегистрировать имя как можно длиннее. Но я покажу на примере своего короткого ящика. Итак, ящики h.aha@gmail.com, h.a.ha@gmail.com и так далее снова являются псевдонимами для haha@gmail.com
Если ты являешься программистом сайта, где уникальность ящиков играет важное значение и не хочешь, чтобы кто-то нагенерил кучу аккаунтов с одного почтового ящика, то срочно исправляй код, чтобы игнорировать точки в gmail адресах и удаляй все между плюсом и @ включая сам плюс.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Ништяк! Сегодня тока всплыла эта проблема))
Спасибо, буду знать)
Спасибо, крутая фишка! Оба способа работают, правда письма на "поддельные" адреса попадают в папку спам, но это не уменьшает ценности метода :)
Спасибо за инфу. Этого не знал.
У меня попадают в нормальный inbox.
На счет точек. Зачем имя длиннее, h...........aha@gmail.com не канает?
Такое не пробовал, возможно проканает.
Спасибо Михаил!
Информация действительно полезная.
Ценю Ваши труды.
А если отправить письмо с gmail на другую почту, где адрес содержит точки или плюсы, письмо дойдёт до адресата?
Письмо дойдет, если почтовый сервер принимающего ящика поддерживает подобное или если адрес зарегистрировать с этими точками.
О блин... Так это известная и очень хорошая фича.
Address tags или sub-addressing (http://en.wikipedia.org/wiki/Email_address#Address_tags)
Читайте #RFC5233
http://tools.ietf.org/html/rfc5233
Я не понимаю от чего вы думаете защищаться?
Кто мешает иметь домен и создать к нему кучу алиасов которые пишутся по-разному?
По любому почта попадёт в один ящик.
Хотите уникальности пользователей? Как вариант регистрируйте мобилу SMS с кодом. Каждая симка стоит денег. Много не купишь.
Привет! Твою статью спёрли http://spaces.ru/diary/?r=diary/read&BP=4&id=2028392603&link_id=537049&sid=3482573085313898
То же поблагодарю! Очень мне это поможет! Удачи Вам!
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
