Php 订阅时事通讯时是否需要验证码验证？

我正在使用一个自定义的captcha php脚本以及新闻信函脚本，让用户使用电子邮件id进行订阅。注册方法基于jQuery.post命令

我的问题是，如果我从订阅脚本中删除验证码验证，我真的安全吗。订阅很简单。比如说

mydomain/subscribe.php?email=myemail@somedomian.com

使用jQuery.post命令调用subscribe.php和email作为参数。我是网络编程新手，对上述场景中的垃圾邮件发送者并没有太多概念。如有任何建议，将不胜感激

---

谢谢各位。您可能不会受到一般恶意订阅尝试的影响，但不会受到专门针对您注册的恶意订阅尝试的影响。我个人不会冒险的。大多数用户是否抱怨注册过程困难

---

你想删除验证码的动机是什么？

我从来没有听说过向订阅列表发送垃圾邮件。

---

众所周知，垃圾邮件发送者发送自己的垃圾邮件，而不是订阅别人的垃圾邮件。

通过删除验证码，基本上可以允许机器人订阅

他们为什么会这样——取决于你的内容。如果这封新闻信没有链接，或者只包含指向其他非交互式（或受验证码保护）资源的链接，那就好了

---

如果你的新闻信中包含机器人可以去的资源链接并向其他人发送垃圾邮件，那么他们很有可能会这样做。

垃圾邮件者会填写他们能拿到的每一张表格

我每天都收到来自机器人的订阅，我正在慢慢地向所有表单添加验证码

机器人不知道他填写的表单是订阅表单、联系表单还是群发邮件机会

如果您不通过使用CAPTCHA或将一些逻辑移到javascript函数中来保护自己，您将向所有这些地址发送电子邮件

这会增加你的流量，降低你对订阅者的控制，弄乱你的统计数据，有时你可能会向那些不想订阅的用户发送电子邮件，因为一个机器人通过一个技巧（即realuser+购买伟哥）订阅了-now@gmail.com也到达用户realuser@gmail.com)

所以我的建议是：坚持验证码

---

或者：修改您的表单以更多地使用javascript（即通过ajax加载表单），因为机器人不是浏览器的普通用户，它们只模拟它们，而我所阅读的答案中只有favo的答案是真的。spambot是一个计算机程序，它很可能在谷歌中一个接一个地搜索你的页面，寻找任何输入框和提交按钮

我有处理垃圾邮件和订阅的经验，但添加capcha可以减少订阅。现在就把它摘下来，如果你能在把它们添加到邮件列表之前缓和一下这些邮件。如果你发现你收到了很多垃圾邮件，那就去贴卡普查吧。但实际上，每周发送一两封垃圾邮件是正常的

---

所以，我建议适度，直到它变得可笑

我过去做过的一件简单的事情就是添加一些隐藏字段。大多数机器人都会填写这些信息，普通用户无法填写，因此您只需输入一些逻辑，即如果隐藏字段包含数据，则什么也不做

---

它不是自动防故障的，但它确实阻止了我实施它的站点上的大量bot注册。

我使用的代码如下：

jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
 alert(status);
}
}
}

---

首先，验证码被验证，然后邮件被发送。我的问题是，我应该将验证码验证移到“send_mail.php”中吗？我对垃圾邮件及其读取和执行代码的能力一无所知。如果是，那么他们可以直接调用“send_mail.php”。请告诉我上述方法是否安全，或者我是否应该将captcha验证移到“send_mail.php”中，以使代码更安全。

真正的问题是，如果你被垃圾邮件轰炸，你将很难识别真实的人类用户和垃圾邮件用户。之后，您将向数据库中的所有电子邮件发送邮件。有验证码验证是好的，但对于正在订阅的最终用户来说可能有点烦人。谷歌搜索显示，大多数网站订阅都没有验证码。现在我不知道他们是否在使用任何其他方法/技术来过滤垃圾邮件。好吧，通常情况下，你使用double opt-in，这意味着你将向新订户发送一封带有激活链接的电子邮件——这也有助于过滤强订阅和垃圾邮件。没有动机或类似的情况。我是新手，想知道我是否在正确的轨道上。