如何制作更安全的表格

Question

我最近推出了一个新网站，其中使用了Salesforce.com提供给我的表单代码，因此表单结果会进入该系统。这是代码：

<form action="https://www.salesforce.com/servlet.WebToLead?encoding=UTF-8" method="POST">
  <div id="email_signup"> 
    <input type=hidden name="oid" value="00000000000000">
    <input type=hidden name="retURL" value="http://www.example.com/thank-you">                                 
    <input type="text" name="email" id="input_newsletter_email" maxlength="80" style="display:none;"/> 
    <label for="first_name">First Name</label>
        <input  id="first_name" maxlength="40" name="first_name" size="20" type="text" /><br>
    <label for="last_name">Last Name</label>
        <input  id="last_name" maxlength="80" name="last_name" size="20" type="text" /><br>
    <label for="company">Company</label>
        <input  id="company" maxlength="40" name="company" size="20" type="text" /><br>
    <label for="email">Email</label>
        <input  id="email" maxlength="80" name="email" size="20" type="email" required /><br>
    <label for="phone">Phone</label>
        <input  id="phone" maxlength="40" name="phone" size="20" type="phone" /><br>
  </div>
</form>

我们收到了一些垃圾邮件注册信息，例如“公司：nxlhfzxg，主要名称：rnsoniinqe rnsoniinqe”

这些似乎没有任何目的，但它们经常出现。

我在必需的属性中添加了电子邮件，因为我认为这可能有所帮助，但事实并非如此。他们刚开始输入随机电子邮件。

你知道吗：

1. 为什么会这样？
2. 我能做些什么来阻止它？ Wufoo是个不错的选择吗？

谢谢！

Answer 1

这是因为编写提交此类表单的脚本是微不足道的。

你能做什么：

  

1）实施CAPTCHA
   2）轻松实现人类可以提出的问题   回答：即什么是天空的颜色
    3）使用简单的电子邮件   正则表达式检查程序（只是验证它有@和.），这会停止   这些请求数量惊人。

Answer 2

您可能还希望使用某些known spam lists来阻止来自垃圾邮件发送者的IP。当有人向您发送垃圾邮件时，请将其IP添加到列表中。