使用PHP的Web表单即使使用CAPTCHA也会发送垃圾邮件
我的网站上有一张表格,虽然上面的验证码有效,但它已经开始发送大量垃圾邮件 我注意到,垃圾邮件发送者(即使我们的表格没有发布到博客上,也试图链接廉价的训练鞋)在填写表格时反复使用验证码文本 我想用一种方法来检查三个表单字段的和条目是否相同,并在此时拒绝邮件。这已经到了我们缺少真正调查的地步 我尝试了检查空白隐藏字段的方法来检测垃圾邮件,但没有成功 我使用了一个标准脚本,它使用一个名为使用PHP的Web表单即使使用CAPTCHA也会发送垃圾邮件,php,html,forms,Php,Html,Forms,我的网站上有一张表格,虽然上面的验证码有效,但它已经开始发送大量垃圾邮件 我注意到,垃圾邮件发送者(即使我们的表格没有发布到博客上,也试图链接廉价的训练鞋)在填写表格时反复使用验证码文本 我想用一种方法来检查三个表单字段的和条目是否相同,并在此时拒绝邮件。这已经到了我们缺少真正调查的地步 我尝试了检查空白隐藏字段的方法来检测垃圾邮件,但没有成功 我使用了一个标准脚本,它使用一个名为captchecurityimages.php的公共域图像生成器,该生成器到目前为止运行良好,下面是一个垃圾邮件示例
captchecurityimages.php的公共域图像生成器,该生成器到目前为止运行良好,下面是一个垃圾邮件示例
Submit: Submit
Name: T Shirt Women Summer
Email: *******@gmail.com
Address Line 1: ksjj22
Address Line 2: ksjj22
Town: ksjj22
City: ksjj22
Postcode: ksjj22
Telephone: ksjj22
Make: ksjj22
Model: ksjj22
Registration: ksjj22
Collection Date: ksjj22
Security code: ksjj22
Other information: Great post but I was wanting to know if you could write a litte more on this topic? I'd be very grateful if you could elaborate a little bit further. Cheers!
<a href="spam web address" >T Shirt Women Summer</a> [url=spam web address]T Shirt Women Summer[/url]
提交:提交
名称:夏季女式T恤
电子邮件:******@gmail.com
地址行1:ksjj22
地址行2:ksjj22
城市:ksjj22
城市:ksjj22
邮政编码:ksjj22
电话:ksjj22
品牌:ksjj22
型号:ksjj22
注册:ksjj22
收款日期:ksjj22
安全代码:ksjj22
其他信息:很好的帖子,但我想知道你是否可以就这个话题多写一点?如果你能再详细说明一下,我将不胜感激。干杯
[url=垃圾邮件网址]T恤女式夏季[/url]
感谢您的帮助
我使用了一个标准脚本,它使用了一个名为CaptchaSecurityImages.php的公共域图像生成器
图灵测试的范围越广,机器人明确瞄准它的机会就越大,并且能够破坏它。图像识别脚本出人意料地先进,而且一直在变得越来越先进。在2014年,让一个图像“难以”为计算机阅读是一件令人惊讶的困难事
我在几个小网站上所做的是:
Please enter the number 42 here to prove you're a human: [ ]
到目前为止,这一方法的效果出人意料地好。在代码中,您所需要做的就是检查数字是否匹配,因此它很容易实现,并且适用于您的所有客户(包括那些可能失明或有其他可访问性需求的客户),基于图像的图灵测试并不总是如此(“CAPTCHA”我相信是时髦的词)
这是因为解析一行文本、找出其含义并给出正确答案对于计算机来说仍然是一个困难的问题(尽管这在将来可能会改变),所以即使是这样一个非常简单的问题也足够了
你也可以对此展开讨论,并提出一些简单的问题,如“现在是几年”或“六乘七等于多少”。你要确保你的目标受众在真正知道答案方面有一个很好的转变
当然,您可以在所有这些之间随机切换。不过,到目前为止,我还没有必要这么做,我建议从问一个简单的问题开始
请注意,这只适用于相对较小的网站。一旦你的网站或产品达到一定的规模,它就变得足够有趣,可以明确定位;这时,一个人坐下来,写下一个机器人来回答你写下的所有问题。
然而,从你的描述,我认为你的网站是“足够小”的这一点
我使用了一个标准脚本,它使用了一个名为CaptchaSecurityImages.php的公共域图像生成器
图灵测试的范围越广,机器人明确瞄准它的机会就越大,并且能够破坏它。图像识别脚本出人意料地先进,而且一直在变得越来越先进。在2014年,让一个图像“难以”为计算机阅读是一件令人惊讶的困难事
我在几个小网站上所做的是:
Please enter the number 42 here to prove you're a human: [ ]
到目前为止,这一方法的效果出人意料地好。在代码中,您所需要做的就是检查数字是否匹配,因此它很容易实现,并且适用于您的所有客户(包括那些可能失明或有其他可访问性需求的客户),基于图像的图灵测试并不总是如此(“CAPTCHA”我相信是时髦的词)
这是因为解析一行文本、找出其含义并给出正确答案对于计算机来说仍然是一个困难的问题(尽管这在将来可能会改变),所以即使是这样一个非常简单的问题也足够了
你也可以对此展开讨论,并提出一些简单的问题,如“现在是几年”或“六乘七等于多少”。你要确保你的目标受众在真正知道答案方面有一个很好的转变
当然,您可以在所有这些之间随机切换。不过,到目前为止,我还没有必要这么做,我建议从问一个简单的问题开始
请注意,这只适用于相对较小的网站。一旦你的网站或产品达到一定的规模,它就变得足够有趣,可以明确定位;这时,一个人坐下来,写下一个机器人来回答你写下的所有问题。
然而,从您的描述来看,我认为您的网站“足够小”来实现这一点。您可能也希望实现。蜜罐的主要思想是有一个隐藏的空输入表单。垃圾邮件机器人会用一些值填充每个输入字段,即使它是用css隐藏的。然后可以在php提交表单中调用isempty()
。如果不是,那么你有垃圾邮件。这是capta的一个无障碍替代品
无论如何,如果攻击者专门为您的站点设置了bot,这并不能阻止他们发送垃圾邮件。如果你仍然受到攻击。抓取发送信息的人的IP地址,如果他们发布超过5次,则阻止他们。如果您拥有屡犯者的IP地址,您可以阻止该IP地址访问该站点。您可能还需要实现。蜜罐的主要思想是有一个隐藏的空输入表单。垃圾邮件机器人会用一些值填充每个输入字段,即使它是用css隐藏的。然后可以调用isempty()