我刚刚在页面上添加了if ( array_key_exists('has_char', $_SESSION) && $_SESSION['has_char'] === true ) {
// something is true
}
来阻止垃圾邮件,但是我们像往常一样收到垃圾邮件。
该网站仅使用CAPTCHA,Html,Php和Javascript,没有其他用途。
我正在使用if语句在unsecured http中生成和比较captchas。我还在评论中同时添加了Php(生成和键入)以进行测试。因此,虽然收到的是真实邮件,但同时生成并键入了captchas。在垃圾邮件中,两个captcha都是空白(垃圾邮件发送者在工作,所以很神秘和混乱)。
我已经检查了网站上的所有文件,它们与我上传的文件完全相同。我不知道垃圾邮件发送者做了什么以及如何做?
需要一些准则。因此,我可以开始学习书籍和网站。
答案 0 :(得分:-1)
基本上,您最多可以...
https://dynomapper.com/blog/514-online-captcha-solving-services-and-available-captcha-types
https://github.com/imagetyperz-api/imagetyperz-api-nodejs
https://github.com/bestcaptchasolver/bestcaptchasolver-php
这个清单还在不断,但我想你明白了。
您将希望堆叠不会干扰真实用户的垃圾邮件预防方法。
https://www.lifewire.com/solutions-to-protect-web-forms-from-spam-3467469
这里有个不错的清单,我的个人定位一直是蜜罐,只是一个看起来和感觉像真实字段的隐藏字段,但是如果有人填写了它,您会立即知道它是一个机器人。也许将其右移页面的9999px,但是对于机器人,他们仍然可以在代码中其他字段的正下方看到它。
如果您感到无聊又花时间,又是从您的站点禁止大多数当前活动的僵尸网络的另一种好方法,或者也许是在同一托管服务提供商上设置单独的站点,只是为了收获所有的活动IP。僵尸网络会向您的托管服务提供商的IP范围发动攻击。
制作这样的robots.txt文件
User-agent: *
Disallow: /secret/
任何诚实的bot(例如google bot)都不会遵循您域中/ secret /的路径,但是请允许我告诉你,如果它是一个bot,那么您不想在您的网站上进行编程的第一件事就是要做的就是检查这样的文件,以查找您网站上的路径所在的队列,尤其是私有路径。
然后只需设置一个脚本即可自动IP禁止所有流向/ secret的流量
现在显然是这样做的结果是禁止了一些合法的人,这些人最终在bot等之后使用了IP,等等。但是说实话,这听起来并不是一个好主意。