Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/230.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
为什么我的PHP电子邮件表单会吸引垃圾邮件?_Php_Forms_Email_Captcha_Spam - Fatal编程技术网
Fatal编程技术网
  • php/
  • 为什么我的PHP电子邮件表单会吸引垃圾邮件?

为什么我的PHP电子邮件表单会吸引垃圾邮件?

php forms email

为什么我的PHP电子邮件表单会吸引垃圾邮件?,php,forms,email,captcha,spam,Php,Forms,Email,Captcha,Spam,我已经建立了一个网站,我想在网页上有一个电子邮件联系表单,以便有人可以给我发送消息 我正在使用此网站的代码: 我使用的部分是PHP停止电子邮件注入 尽管我的网站每天的点击率很低(比如不到10个访问者),但我发现我每天都会收到3到4条来自“垃圾邮件发送者”的消息,他们似乎只是随机向我发送与网站主题无关的消息 我对这一切都还不熟悉,所以我想问一个问题:为什么我的PHP电子邮件表单会吸引垃圾邮件,我能做些什么来阻止它? 理想情况下,我希望让真正的用户尽可能容易地与我联系,如果可能的话,我希望我不必使用

我已经建立了一个网站,我想在网页上有一个电子邮件联系表单,以便有人可以给我发送消息

我正在使用此网站的代码:

我使用的部分是PHP停止电子邮件注入

尽管我的网站每天的点击率很低(比如不到10个访问者),但我发现我每天都会收到3到4条来自“垃圾邮件发送者”的消息,他们似乎只是随机向我发送与网站主题无关的消息

我对这一切都还不熟悉,所以我想问一个问题:为什么我的PHP电子邮件表单会吸引垃圾邮件,我能做些什么来阻止它?

理想情况下,我希望让真正的用户尽可能容易地与我联系,如果可能的话,我希望我不必使用验证码

非常感谢

我使用的代码:

<html>
<body>
<?php
function spamcheck($field)
  {
  //filter_var() sanitizes the e-mail
  //address using FILTER_SANITIZE_EMAIL
  $field=filter_var($field, FILTER_SANITIZE_EMAIL);

  //filter_var() validates the e-mail
  //address using FILTER_VALIDATE_EMAIL
  if(filter_var($field, FILTER_VALIDATE_EMAIL))
    {
    return TRUE;
    }
  else
    {
    return FALSE;
    }
  }

if (isset($_REQUEST['email']))
  {//if "email" is filled out, proceed

  //check if the email address is invalid
  $mailcheck = spamcheck($_REQUEST['email']);
  if ($mailcheck==FALSE)
    {
    echo "Invalid input";
    }
  else
    {//send email
    $email = $_REQUEST['email'] ;
    $subject = $_REQUEST['subject'] ;
    $message = $_REQUEST['message'] ;
    mail("someone@example.com", "Subject: $subject",
    $message, "From: $email" );
    echo "Thank you for using our mail form";
    }
  }
else
  {//if "email" is not filled out, display the form
  echo "<form method='post' action='mailform.php'>
  Email: <input name='email' type='text'><br>
  Subject: <input name='subject' type='text'><br>
  Message:<br>
  <textarea name='message' rows='15' cols='40'>
  </textarea><br>
  <input type='submit'>
  </form>";
  }
?>



有一种简单的方法可以摆脱大多数垃圾邮件发送者:

在表单中输出一个输入字段,显示为
display:none作为一种样式。理想情况下,这是在外部css文件中指定的

将输入字段放在表单中,并给它起一个重要的名字,比如“name2”之类的


然后,在升级输入时,放弃该字段中包含avalue的所有请求,因为实际用户看不到,因此无法输入值。而垃圾邮件机器人最有可能填满他们在页面上找到的所有字段。
使用验证码是最好的选择。。。还有,真正的垃圾邮件发送者呢?提交表格的真实人?在这种情况下,如果没有某种形式的人工验证(如验证码、问答等),就无法防止这种情况发生。你无法规避这种情况。你也可以尝试加入Akismet或类似的组织。如果你从w3schools那里得到建议,那么你就没有得到很好的建议。它们不是最好的来源,你上面给出的代码证明了这一点——“垃圾邮件检查”功能根本不是这样的;它只是验证电子邮件地址是否有效;它无法阻止他们向你发送垃圾邮件。清理是有用的,但如果您使用一个像样的mailer类,例如,而不是PHP的内置
mail()
函数(坦白说,该函数很差,很容易被黑客攻击),则不需要清理。它被称为蜜罐-效果非常好,您可以添加其他东西来检查表单的填充速度(一个机器人,如果它不到5秒)和我们一个基于分数的系统。但是蜜罐本身工作得非常好。谢谢蜜罐的评论。我只知道这个术语来自病毒研究(数字的;))