如何制作更安全的表格

时间:2013-03-13 18:22:24

标签: html forms security

我最近推出了一个新网站,其中使用了Salesforce.com提供给我的表单代码,因此表单结果会进入该系统。这是代码:

<form action="https://www.salesforce.com/servlet.WebToLead?encoding=UTF-8" method="POST">
  <div id="email_signup"> 
    <input type=hidden name="oid" value="00000000000000">
    <input type=hidden name="retURL" value="http://www.example.com/thank-you">                                 
    <input type="text" name="email" id="input_newsletter_email" maxlength="80" style="display:none;"/> 
    <label for="first_name">First Name</label>
        <input  id="first_name" maxlength="40" name="first_name" size="20" type="text" /><br>
    <label for="last_name">Last Name</label>
        <input  id="last_name" maxlength="80" name="last_name" size="20" type="text" /><br>
    <label for="company">Company</label>
        <input  id="company" maxlength="40" name="company" size="20" type="text" /><br>
    <label for="email">Email</label>
        <input  id="email" maxlength="80" name="email" size="20" type="email" required /><br>
    <label for="phone">Phone</label>
        <input  id="phone" maxlength="40" name="phone" size="20" type="phone" /><br>
  </div>
</form>

我们收到了一些垃圾邮件注册信息,例如“公司:nxlhfzxg,主要名称:rnsoniinqe rnsoniinqe”

这些似乎没有任何目的,但它们经常出现。

我在必需的属性中添加了电子邮件,因为我认为这可能有所帮助,但事实并非如此。他们刚开始输入随机电子邮件。

你知道吗:

  1. 为什么会这样?
  2. 我能做些什么来阻止它? Wufoo是个不错的选择吗?
  3. 谢谢!

2 个答案:

答案 0 :(得分:2)

这是因为编写提交此类表单的脚本是微不足道的。

你能做什么:

  

1)实施CAPTCHA
   2)轻松实现人类可以提出的问题   回答:即什么是天空的颜色
    3)使用简单的电子邮件   正则表达式检查程序(只是验证它有@.),这会停止   这些请求数量惊人。

答案 1 :(得分:0)

您可能还希望使用某些known spam lists来阻止来自垃圾邮件发送者的IP。当有人向您发送垃圾邮件时,请将其IP添加到列表中。