0

我最近做了一个投资组合网站并将其放在网上000webhost.com。今天,当我登录时,该帐户被暂停,因为有人通过我的联系表格在一分钟内发送了超过 70 封电子邮件——这是虚拟主机不允许的。

我正在寻找一些方法来阻止这种情况再次发生。我使用 php 和 javascript/jquery 进行表单验证。

这是我当前的 php 验证代码。

$firstName = $_POST["firstName"];
$lastName = $_POST["lastName"];
$email = $_POST["email"];
$message = $_POST["message"];
$to = "fox.team001@gmail.com";
$subject = $firstName . " " . $lastName;
$headers = "From: " .$firstName . " " . $lastName . "\r\nReply-To:" . $email;

 if(validateEmail($email)){
     @mail($to , $subject , $message , $headers);

 }

validate($firstName , $lastName , $email , $message);
function validate ($firstName , $lastName , $email , $message){
    if(!empty($firstName) && !empty($lastName)  && !empty($email) && !empty($message)){
        if(validateEmail($email)){
            header("refresh:5; url=http://www.foxteam.net");
        }else{
           header("refresh:0; url=http://www.foxteam.net/contact.php");
        }
    }else{
       header("refresh:0; url=http://www.foxteam.net/contact.php");
    }
}   
function validateEmail($email) {
    $pattern = "^[A-Za-z0-9_\-\.]+\@[A-Za-z0-9_\-]+\.[A-Za-z0-9]+$";
    if(preg_match("/{$pattern}/", $email)) {
        return true;
    }else{
        return false;
    }
}

谁能告诉我如何阻止垃圾邮件发送者发送垃圾邮件?

4

3 回答 3

3

完全阻止通过联系表单发送垃圾邮件非常困难,但是您可以使用多种方法来减少垃圾邮件,其中包括:

  1. 使用蜜罐- 这背后的想法是在表单上使用通用名称(例如answer)隐藏字段,如果此字段中有任何内容,则不要费心发送电子邮件(但仍然告诉用户电子邮件已发送) - 这显然是垃圾邮件,因为没有其他方法可以填写该字段。
  2. IP 限制- 将用户的 IP 地址存储在某处,并限制每个 IP 地址每分钟/小时可以发送的电子邮件数量。
  3. 单词过滤- 有一个单词列表,如果找到,则不要发送电子邮件(通常是viagrapenis等单词)。
  4. 验证码,对我来说,这是最后的手段。如果您确实使用了一个,请实施recaptcha,它是迄今为止最好的一个。但正如我所说,将此作为最后的手段,您可以使用许多其他方法而不会惹恼您网站的用户。
于 2012-08-09T12:17:04.203 回答
2

您可以使用CAPTCHA阻止机器人垃圾邮件发送者

于 2012-08-09T12:02:03.633 回答
0

将您的if()条件放入包含范围 70 的 for 循环中,然后仅发送电子邮件。如果它将在 70 之前结束,则将其放在else部分并带有一些合适的消息

谢谢

于 2012-08-09T12:03:14.883 回答