注册安全

注册安全用于配置应用注册流程中的安全防护策略，包括一次性邮箱拦截和人机验证，有效防止虚假账号注册和自动化攻击。

路径：登录 RootAuth 控制台 → 进入目标应用 → 点击顶部导航栏的「配置」 → 选择「安全设置-通用安全」 → 「注册安全」

 

1. 一次性电子邮件策略

工作机制：

• 当用户使用被业界标记为“一次性邮箱”的域名提交注册时，系统会直接拦截并提示。

• 该拦截发生在用户填写注册信息无误后，点击“注册”时。

• 关闭此选项后，任何邮箱均可注册。

影响范围：仅影响当前应用的注册流程，不会干扰其他应用。

2. 人机验证策略

覆盖场景：

• 注册流程：获取邮箱激活码

• 验证码登录：获取登录验证码

• 重置密码：获取重置密码验证码

交互说明：

• 开启后，对应按钮（“获取激活码”、“获取验证码”、“发送验证码”）点击时会立即弹出图形验证码，验证通过后系统才发送邮件。

• 关闭后，用户点击按钮将直接发送验证码，无图形验证环节。

注意：密码登录场景不涉及“发送验证码”，因此不受此配置影响。

 

3. 配置生效与体验验证

• 生效时间：所有配置项修改后点击“保存”，2 分钟内生效，无需重启应用。

• 体验验证：您可以通过当前应用右上角的 “体验注册/登录” 按钮，快速预览安全策略的实际效果：

  • 尝试使用临时邮箱注册，验证拦截提示。

  • 尝试获取验证码，确认是否弹出图形验证码。