我一直在寻找如何保护我的网站免受垃圾邮件发送者的侵害。我在互联网上搜索但没有任何东西!有什么方法可以保护我的表格吗? 例如,有些用户希望向我发送垃圾邮件并创建“吨”帐户。
答案 0 :(得分:3)
有CAPTCHA解决方案..虽然并不总是用户友好,但我不得不考虑其他企业来帮助克服垃圾邮件(尽管从不100%)。
不使用CAPTCHA的一个解决方案是添加带有值的隐藏输入。在JavaScript中,删除隐藏的输入。在服务器端,测试是否已发布。如果是,那么它可能是垃圾邮件 - 然后从那里你可以持有该帐户进行审核或者只是忽略它。
另一个解决方案(这有点复杂)涉及编写一个类,该类根据服务器会话密钥随机化输入名称。从那里,您输出输入名称(加扰/随机文本)...在POST,您然后“解码”加扰文本为有意义的输入名称,并继续您的验证等。如果你不能“解码”它在某些逻辑或预期的输入名称中,这是一个错误的提交。这种方法的一种更简单的方法是在会话中存储输入名称,然后访问它们$_POST[$_SESSION['input']['name']]等。这里有类似的东西located here。
最后,使用这些方法中的任何一种, NEVER,EVER 都会使提交失败,并仅仅因为这些检测方法而向用户显示失败消息。这样做会显示您有某种系统来阻止垃圾邮件,并提醒这些垃圾邮件开发人员他们需要修改脚本 - 甚至可能只是为了更频繁地攻击您的网站。当然,话虽如此,如果某人的电子邮件地址不正确,您仍然希望继续提交失败...