所以我有一个可以创建帐户的表单,现在创建帐户的过程是通过调用javascript REST API。我认为以编程方式破解它可能非常容易,因为他们只需要查看javascript来查找垃圾邮件的URL,并且在PHP脚本中进行处理可能更安全。然后,我很好,如果我不通过javascript这样做,他们可以只查看表单来找到URL一样容易。该表单将仅处理POST数据,但不确定这是否足够,如果我通过javascript或PHP处理它是否重要。
防止某人以编程方式向表单发送垃圾邮件的最佳方法(即阻止他们编写服务器,如PHP或客户端,如javascript,代码来阻止处理脚本)。
答案 0 :(得分:1)
一种方法是使用Captcha过滤机器人reCaptcha,但不是100%保护
答案 1 :(得分:1)
使用Captcha可能是第一种方法: Google's Version
其次我会在服务器端进行数据检查,并可能进行电子邮件验证,如果未验证电子邮件,我会有一个cron来清理表中没有电子邮件验证的行。 / p>
使用这两种方法,你应该避免使用它们。
答案 2 :(得分:1)
转到reCAPTCHA。这很容易。
您可以通过注册您的网站网址获取密钥对。使用该键在表单中生成reCAPTCHA图像/文本框。只有当条目与图像中显示的文本匹配时,您的表单数据才会被发布并添加到数据库中,否则不会(这是您必须保留的)。您将在Google中获得大量相关代码:)
另一种技术,就像现在大多数网站一样,是通过电子邮件向用户发送帐户激活链接。只有在单击激活链接时才会创建帐户。您还可以为此目的设置到期时间(例如,24小时)。
希望这有帮助。