嗨,我有网站,用户可以请求目录。因为我正在使用带字段的表单
但在过去的两天里,我收到大约190封垃圾邮件,所有字段都包含webappscanner@mcafeesecure.com
但是我的表单稍后使用php和javascript验证,并且还设置了时间限制。
例如:用户只能发送一个请求,对于第二个请求,他必须等待5分钟。
代码
if($_SESSION['time']==""){
$_SESSION['time'] = time();
$mins = 7;
}else{
$currentTime = time();
$date_created = $_SESSION['time'];
$mins = (abs($date_created - $currentTime)) / 60;
}
if($mins>5){
//Send mail
$_SESSION['time'] = time();
}else{
To prevent against spam requests, please wait 5 minutes before making a second request.
}
任何人都可以帮我解决这个问题。
答案 0 :(得分:1)
垃圾邮件机器人不遵循与浏览器相同的规则,因此这可能只是忽略您发送的任何cookie。根据您发布的代码,当没有现有会话时,看起来测试也会通过。在允许用户发送表单之前,您还应检查会话是否存在。 (这当然也会影响禁用cookie的合法用户。)
但是由于mcafeesecure.com似乎是一个合法的网站,因此可能是一个配置错误的安全应用程序(“webappscanner”部分暗示了这种可能性)。
答案 1 :(得分:1)
避免垃圾邮件的最佳方法是引入必须解决的Captcha才能提交表单。
此外,您还可以通过IP地址而不是会话来限制超时。但是这需要额外的开销来清除持久存储(例如数据库或文件)中陈旧的IP地址信息。如果他们过于频繁地敲打您的表单,您还可以查看禁止IP地址。