我有一个网站和联系页面。任何人都可以去那里写一些东西来联系我们,它会被发送到我的电子邮件地址。今天我注意到我的收件箱中有近 100 封电子邮件,有人试图使用一些 javascript 发送垃圾邮件。我该如何阻止这个?我想到的一种方法是放一个验证码。但是有没有更好的方法来停止在客户端本身而不是检查服务器?
问问题
129 次
3 回答
6
但是有没有更好的方法来停止在客户端本身而不是检查服务器?
不——客户端在用户的控制之下,所以你在那里做的任何事情都可以被绕过。
必须在服务器上检查任何反垃圾邮件措施(速率限制、贝叶斯过滤、验证码等)。
于 2012-06-15T20:03:09.527 回答
2
一个容易实现的技术是放置一个蜜罐输入,例如<input type="text" name="email2" />并用 css 隐藏它input[name="email2"] { display: none; }。您在服务器端所要做的就是检查机器人是否已将此字段设置为某个值。如果他们这样做,他们就是机器人。
于 2012-06-15T20:10:16.953 回答
0
长话短说:如果您不希望脚本或机器人拖钓您,请放置诸如验证码之类的东西....或者您可以将 ip 限制为每个 ip 发送 1 次提交,或者在允许再次重新发送之前在计时器倒计时。
于 2012-06-15T20:05:15.230 回答