我的网站上有一个表单,即使上面的验证码有效,它已经开始通过大量垃圾邮件发送。
我注意到垃圾邮件发送者(即使我们的表格没有发布到博客上,也试图将链接放到廉价的训练鞋上(在填写表格时反复使用验证码文本。
我想要一种方法来检查三个表单字段的条目是否相同,并在那时拒绝邮件。它已经到了我们错过真正询问的地步。
我尝试检查检测垃圾邮件的空白隐藏字段方法,但这不起作用
我使用一个名为 CaptchaSecurityImages.php 的公共域图像生成器的标准脚本,到目前为止一直运行良好,这是垃圾邮件的一个例子
Submit: Submit
Name: T Shirt Women Summer
Email: *******@gmail.com
Address Line 1: ksjj22
Address Line 2: ksjj22
Town: ksjj22
City: ksjj22
Postcode: ksjj22
Telephone: ksjj22
Make: ksjj22
Model: ksjj22
Registration: ksjj22
Collection Date: ksjj22
Security code: ksjj22
Other information: Great post but I was wanting to know if you could write a litte more on this topic? I'd be very grateful if you could elaborate a little bit further. Cheers!
<a href="spam web address" >T Shirt Women Summer</a> [url=spam web address]T Shirt Women Summer[/url]
任何帮助感激地收到。
您可能还想实现 HoneyPot。蜜罐的主要思想是有一个隐藏的空输入表单。垃圾邮件机器人会用一些值填充每个输入字段,即使它被 css 隐藏。然后,您可以在 php 提交表单中调用isempty()。如果不是,那么您有垃圾邮件。这是capta的无忧替代品。
无论如何,这并不能阻止攻击者在专门为您的网站设置机器人时发送垃圾邮件。如果您仍然收到攻击。获取发送信息的人的 IP 地址,如果他们发布超过 5 次,则阻止他们。如果您拥有屡犯者的 IP 地址,则可以完全阻止该 IP 地址访问该站点。
我使用使用名为CaptchaSecurityImages的公共域图像生成器的标准脚本.php
你的图灵测试越广泛,机器人明确针对它并能够破解它的机会就越大。图像识别脚本出人意料地先进,并且一直在变得越来越先进。在2014年,让计算机"难以"阅读的图像非常困难。
我在几个小网站上所做的是:
Please enter the number 42 here to prove you're a human: [ ]
到目前为止,这效果出奇地好。在代码中,您需要做的就是检查数字是否匹配,因此它非常容易实现,并且适用于所有客户(包括那些可能是盲人或有其他可访问性需求的客户(,基于图像的图灵测试并不总是如此("CAPTCHA"是我相信的时髦词(。
这是有效的,因为解析一行文本,弄清楚含义并给出正确的答案,对于计算机来说仍然是一个难题(尽管将来可能会改变(,所以即使是这样一个非常简单的问题也足够了。
你也可以对此进行扩展,并提出简单的问题,例如">现在是哪一年">,或者"六乘七是多少"。你要确保你的目标受众有一个很好的变化,真正知道答案。
当然,您可以在所有这些之间随机交替。不过,到目前为止,我还没有需要这样做,我建议从问一个简单的问题开始。
请注意,这仅适用于相对较小的网站。一旦您的网站或产品达到一定规模,它就会变得足够有趣,可以明确定位;此时,人类坐下来,编写一个机器人来回答您写下的所有问题。
但是,从您的描述来看,我认为您的网站"足够小"。
我最终使用以下代码来检测垃圾邮件提交。对于我们一直遇到的问题,似乎是一两个实际的人在我们网站上的表单中输入信息,以下内容标识了电话字段中验证码的使用(大多数字段都使用了验证码(并转储脚本,以防止我们的收件箱被垃圾邮件填满(希望垃圾邮件发送者不知道是这种情况(
$Telephone = $_POST['Telephone'];
$Security_code = $_POST['security_code'];
if ($Telephone == $Security_code)
header("Location: /");
else