Что мешает злоумышленнику создать собственный почтовый сервер и насоздавать себе хоть 10000 аккаунтов? Проверка на человека должна быть на твоей стороне.

Что мешает злоумышленнику создать собственный почтовый сервер и насоздавать себе хоть 10000 аккаунтов? Проверка на человека должна быть на твоей стороне.

Я об этом и говорю - существует ли список почтовых серверов, чтобы код подтверждения отправлять только на них?

Ну вот: https://en.wikipedia.org/wiki/Category:Webmail

Как недемократичненько.

Ты напоминаешь этих ребят http://savepearlharbor.com/?p=193806

Ну вот: https://en.wikipedia.org/wiki/Category:Webmail

Спасибо, но здесь мне руками пособирать придётся. Может существуют готовые списки?

Как недемократичненько. Ты напоминаешь этих ребят http://savepearlharbor.com/?p=193806

Неужели до меня никто не практиковал защиту от массовой регистрации аккаунтов. (Без использования капчей и смс).

Да ты быстрее руками его создашь, чем искать готовый будешь. Мы беседуем уже 15 минут, за это время ты легко мог перебрать мой список из 51 варианта, исключив лишнее.

Да ты быстрее руками его создашь, чем искать готовый будешь. Мы беседуем уже 10 минут, за это время ты легко мог перебрать мой список из 51 варианта, исключив лишнее.

Я понимаю, что мог бы. Но я не уверен, что я соберу большинство хороших и популярных или относительно популярных, используя только этот список. Так же мне интересны мнения насколько это хороший подход, товарищ уже его не одобрил.

Так же мне интересны мнения насколько это хороший подход

1000 аккаунтов на mail.ru стоит 3 бакса (можно дешевле даже).

Он как сбросить атомную бомбу на город для борьбы с преступностью в оном: ни один злоумышленник не уцелеет, но пострадает куча невинных граждан.

Спасибо за ваши мнения. Меня несколько беспокоит, что рано или поздно нарисуется какой-нибудь подлец, который начнёт мне гадить. Я так понял, что лучше с капчей заморочиться. Но если кто-то знает список серверов, возможно он мне пригодится.

Сделай по инвайтам. А инвайты раздавай в виде ключей шифрования, причем кандидат должен предъявить два открытых ключа от разных пользователей.

Лучше привязывайся к номеру мобильника

Тысячу GSM-номеров зарегать намного накладней, чем тысячу емайлов на любом почтовике.

Не делай так, это неуважение к пользователям. Не надо свою некомпетентность перекладывать на пользователей, тем более на тех, кто только хочет у тебя зарегаться.

Но если кто-то знает список серверов, возможно он мне пригодится.

Ну, как вариант, можно ставить капчу на регистрацию с серверов, не входящих в твой белый список. Но совсем обрубать не надо.

существует ли список почтовых серверов, чтобы код подтверждения отправлять только на них

Не надо так делать ни в коем случае. Особенно не нужно блокировать «минутные» email сервисы, которые предоставляют временный ящик.
Тебе нужна капча.

Тысячу GSM-номеров зарегать намного накладней, чем тысячу емайлов на любом почтовике.

А-ха-ха, ты забавный. Рядовому скрипт-киддису - может быть. Прошаренному спамеру - как нефиг делать.

Подсказка: их не регистрируют, их воруют.

Не, ну понятно, что абсолютной защиты не существует. Просто это наиболее очевидный способ среди насколько-то напряжных в плане обхода. Если «прошаренному спамеру» будет выгодно купить тысячу мобилок для спама на сайте ОПа, то ОП может попробовать договориться насчёт ЕСИА. Почти не тролль