我一直在寻找如何保护我的网站免受垃圾邮件发送者的侵害。我在互联网上搜索但什么都没有!有什么方法可以保护我的表格吗?例如,一些用户想向我发送垃圾邮件并创建大量帐户。
问问题
1383 次
1 回答
3
有 CAPTCHA 解决方案.. 虽然并不总是对用户友好,但我不得不寻找其他企业来帮助克服垃圾邮件(尽管从来没有 100%)。
不使用 CAPTCHA 的一种解决方案是添加带有值的隐藏输入。在 JavaScript 中,删除隐藏的输入。在服务器端,测试它是否已发布。如果是,则有可能是垃圾邮件 - 然后您可以从那里保留帐户以供审核或直接忽略它。
另一种解决方案(这有点复杂)涉及编写一个基于服务器会话密钥随机化输入名称的类。从那里,您输出输入名称(加扰/随机文本)...在 POST 上,您然后将加扰文本“解码”为有意义的输入名称并继续进行验证等。如果您不能“解码”它进入一些合乎逻辑的或预期的输入名称,那么这是一个错误的提交。此方法的一种更简单的方法是将输入名称存储在会话中,然后访问它们$_POST[$_SESSION['input']['name']]等。类似的东西已经存在于此处。
最后,使用这些方法中的任何一种,绝不会因为这些检测方法而导致提交失败并向用户显示失败消息。这样做将表明您拥有某种系统来阻止垃圾邮件并提醒这些垃圾邮件机器人开发人员他们需要修改他们的脚本 - 甚至可能只是为了更频繁地攻击您的网站。当然,话虽如此,如果某人的电子邮件地址不正确,您仍然希望继续提交失败...
于 2013-07-05T21:37:08.370 回答