我正在学习更多PHP。我之前没有真正做过任何PHP,只够用于联系表单上的基本电子邮件。在我制作此类表单的过去,我偶尔会通过该脚本收到垃圾邮件。从电子邮件和内容的频率来看,很明显,不是有人来到网站上并通过表单发送垃圾邮件,而是他们知道php文件的URL并通过某种方式通过它提交数据;什么是防止这种事情发生的最好方法。
答案 0 :(得分:2)
如果您处于PHP的早期阶段(或一般的编程),我建议您在表单中创建一个输入,使用css隐藏或移出屏幕。
这意味着没有真正的用户可以填写此内容,但是当机器人进入您的页面并提交表单时,他们会用一些垃圾数据填写它。
在处理提交的PHP代码中,只需检查是否已提交此字段。如果有,那么你知道它不是真人,所以放弃提交,不再继续发送电子邮件。
注意:我只是推荐上述方法用于学习目的以及那些并非真正用于生产的小项目。如果您需要更强大的解决方案,那么请查看某种capcha解决方案或某些javascript,它会为您的表单添加一些csrf类型的检查。