我正在尝试将php邮件添加到我的超简单网站。我甚至没有任何数据库。我想添加简单的垃圾邮件过滤器,例如。 “这是垃圾邮件吗?回答NO:[]”。它是否足够安全?或者我应该添加更多东西?正如我所说 - 非常非常简单的页面,访问者数量很少。
答案 0 :(得分:1)
为了保持简单,您可以使用隐藏的垃圾邮件过滤器技术,这样做的另一个好处是不会在表单中添加大量突出的过滤器问题。
基本上,在网站的div中添加text类型的表单字段,并将其放在使用css隐藏的div中。
请确保将字段命名为“垃圾邮件过滤器”字样。或者反垃圾邮件'。
然后,在处理表单时检查字段是否填写,如果它是机会,它会是某种类型的机器人,因为它们会自动填充字段,而更好的字段会检查这样的字段。 ....无论哪种方式,由于用户无法看到该字段,任何填充它的内容都将自动化。
我使用这种技术,它的表现完全符合您的预期。
实施例...
<style>
#hide-me {
display: none;
}
</style>
<span id="hide-me"><input type="text" value="" name="anti-spam"></span>
显然有一些非常好的实际反垃圾邮件脚本,但是当你需要一些简单或不显眼的东西时,你可能会出错。
答案 1 :(得分:0)
要添加简单的安全性,请考虑查看catcha library。
答案 2 :(得分:0)
虽然简单的“它是垃圾邮件”问题会阻止通用机器人使用该表单,但创建一个滥用表单的脚本将非常容易。快速浏览一下表单的源代码就会发现潜在的滥用者只需要在他们的代码中添加一个新字段“is-it-spam = no”。
如果您正在寻找最简单的实施方案,我建议ReCaptcha或托管表单服务
对于ReCaptcha,有一些类可用于大多数流行的编程语言,并且它被广泛使用。 ReCaptcha将为您提供一个私钥,您可以在代码中保持安全,以及一个公钥,该密钥将显示在网站的源代码中。然后,ReCaptcha使用您使用私钥提交的信息,以确保提交表单的任何人根据您网站上的图片进行此操作,而无需编写超级简单的脚本来滥用表单。
如果您愿意使用托管服务,请查看WuFoo之类的解决方案(或参阅this blog post了解更多提示)。托管服务将为您处理所有安全性和过滤,您只需在站点中插入一小段代码即可嵌入其服务。