0



,我处于原型阶段。

对于下面的场景,我想与您分享我的计划,如果我的计划有意义,或者有没有更好的方法来实现您可能推荐的我的要求,我想请教您的意见。

谢谢,关于

场景

垃圾邮件机器人可能会困扰我的表单。(邮件、评论、文章分享) 在验证阶段,我可以通过已知的方法检测它是否是垃圾邮件发送者。(验证码、时间限制、秘密问题、隐藏表单元素等)但是如果垃圾邮件男孩不断尝试并尝试怎么办?它无法验证和执行表单目标,但会不断消耗带宽。

我的要求

不仅防止执行表单目标,还防止持续消耗带宽。

我的计划

使用会话能力,计算特定ip在有限时间内的尝试次数。如果尝试次数在 x 分钟内大于 n,则将访问者重定向到完全不同的 url 或在运行时使用 php 代码禁止访问者 ip。

我的问题

  1. 将垃圾邮件发送者重定向到完全不同的网址是否合乎逻辑?如果是,您是否知道任何欢迎垃圾邮件发送者 IP 以将其添加到黑名单的网页?在其他方面,我知道这种活动是不道德的,所以我不能应用这种重定向。

  2. 是否可以在我的相关验证页面中在 php 运行时禁止 ip?

4

1 回答 1

1

1)对我来说这似乎不合逻辑。例如,想象一下试图通过您的验证码的蛮力机器人。很可能它甚至不会在网络浏览器中运行。如果您发送重定向标头,它可能会忽略它们而不加载目标页面。如果你真的需要节省带宽,你可以简单地打印空白页(例如你可以使用exit()

2)可以随时禁止ip,你总是有$_SERVER['REMOTE_ADDR']变量,如果你决定禁止ip,你可以将它添加到数据库(或文件)中。每当需要验证某人时,您都可以在数据库中查询他们的 ip。

于 2013-02-26T11:17:32.180 回答