我正在使用自定义验证码php脚本和新闻信脚本,以便用户使用电子邮件ID进行订阅。注册方法基于jQuery.post命令。
我的问题是我真的很安全如果我从订阅脚本中删除验证码验证。订阅很简单。例如
mydomain/subscribe.php?email=myemail@somedomian.com
使用jQuery.post命令将subscribe.php与电子邮件一起作为参数调用。我是网络编程新手,对上面的场景中的垃圾邮件发送者并不太了解。任何建议都将不胜感激。
由于
答案 0 :(得分:1)
我从来没有听说过垃圾邮件订阅列表 垃圾邮件发送者以发送自己的垃圾邮件而闻名,而不是订阅别人的垃圾邮件。%)
答案 1 :(得分:1)
Spambots填写他们可以获得的每一种形式。
我每天都会收到机器人的订阅,而且我正在慢慢地为所有表格添加验证码。
机器人不知道他填写的表格是用于订阅,联系表格还是大量邮寄机会。
如果您不使用验证码或将某些逻辑移入javascript函数来保护自己,您将向所有这些地址发送电子邮件。
这会增加您的流量,减少您对订阅者的控制,使您的统计信息变得混乱,有时您可能会向不想订阅的用户发送电子邮件,因为机器人已通过技巧订阅(即realuser + buy-viagra-now@gmail.com也到达用户realuser@gmail.com)。
所以我建议:留下验证码 或者:修改你的表单以更多地使用javascript(即通过ajax加载表单),因为机器人不是普通用户的浏览器,他们只模拟它们
答案 2 :(得分:1)
从我读过的答案中,只有来自favo的答案才是真的。一个spambot是一个计算机程序,很可能在谷歌一个接一个地搜索你的页面任何输入框和提交按钮。
我有垃圾邮件和我订阅的经验,但添加capcha可以减少订阅量。暂时取消它,如果您可以在将电子邮件添加到邮件列表之前调整电子邮件。如果你发现你收到了很多垃圾邮件,那就继续吧。但实际上每周一两封垃圾邮件是正常的。
所以,我建议适度,直到它变得荒谬。
答案 3 :(得分:0)
Depdends。您可能可以安全地抵御一般的恶意订阅尝试,但不能针对专门针对您的注册的那些尝试。我个人不会机会。大多数订阅者是否抱怨注册过程很困难?
你想要删除验证码的动机是什么?
答案 4 :(得分:0)
通过删除验证码,您基本上允许机器人订阅。
他们想要的原因 - 取决于您的内容。如果新闻信中没有链接,或者只包含指向其他非交互式(或受访问保护的)资源的链接,那么你就是好的。
如果您的新闻信中包含指向机器人可以去的资源的链接并向其他人发送垃圾邮件,那么他们很可能会这样做。
答案 5 :(得分:0)
我过去做过的简单事情就是添加一些隐藏的字段。大多数机器人都会填写这些机器人,普通用户不能这么做,所以你只需要输入一些逻辑,说明隐藏的字段是否包含数据根本就什么都不做。
这不是故障安全,但它肯定已经停止了我实施它的网站上的大量机器人注册。
答案 6 :(得分:-1)
我使用的代码如下:
jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
alert(status);
}
}
}
首先,验证验证码然后发送邮件。我的问题是,我应该在“send_mail.php”中移动验证码验证吗?我不知道垃圾邮件及其阅读和执行代码的能力。如果是,那么他们可以直接调用“send_mail.php”。如果上面的方法是安全的,或者我应该在“send_mail.php”中移动验证码验证,以使代码更安全。