Как предотвратить спам в форме [дубликата]
У меня есть простая форма, которую пользователи используют для регистрации своего адреса электронной почты для информационного бюллетеня.
Я хочу, чтобы спамеры не отправляли тысячи поддельных писем. Какой лучший способ сделать это?
Я думал об ограничении количества входов от каждого IP-адреса, скажем, до 60 в час, но потом подумал, что кто-то решил просто обмануть их IP как часть атаки.
Есть идеи?
* EDIT: Я ищу серверное решение. В этой ситуации UX важен, поэтому я не хочу использовать капчу или попросить пользователя проверить с помощью токена
6 ответов
Вы могли бы сделать что-то подобное,
function validEmail($email){
if (filter_var($email, FILTER_VALIDATE_EMAIL)){
list($user,$domain) = explode('@',$email);
return checkdnsrr($domain, 'MX');
}
return false;
}
он может не подбирать все поддельные письма, но я всегда проверяю их электронную почту, отправив им письмо с подтверждением по ссылке.
РЕДАКТИРОВАТЬ:
Что касается спама на форме, используйте CSRF, что должно предотвратить большинство спамов (по крайней мере, по моему опыту)
-
0Спасибо, два быстрых вопроса: что делает ваш скрипт (он просматривает записи DNS?) И что такое CSRF?alias51
-
0@ alias51 Привет, поэтому сначала проверяет электронную почту, чтобы убедиться, что она выглядит правильно, а затем разбивает ее на имя пользователя и домен. Например, Aaran | Google.com, затем проверяет настройки Googles DNS для почтового сервера и возвращает истину или ложь на основе результатов ... CSRF - это произвольная строка, помещаемая в сеанс, которая меняет каждую страницу, которую вы посещаете, после чего у вас есть скрытое поле на вашем форум и проверьте его при отправке, таким образом, спам-бот должен сначала получить эту строку перед отправкой формы.Aaran McGuire
Я нашел отличную технику где-то в сетях. Я улучшил его, и теперь он доступен (с открытым исходным кодом) на www.formspammertrap.com.
Он использует некоторый javascript для замены действия формы и требует фактического "щелчка" живого пользователя.
Никаких катчей, скрытых полей и т. Д.; они могут работать временно, но обычно не работают долговременно.
Это бесплатно, и он отлично работает на любом сайте, на котором я его надел. PHP-based, но также будет работать в WordPress (а не в плагине).
Вы можете использовать negative captcha. Идея состоит в том, чтобы иметь поле в форме, которая не видна людям, но боты будут вводить в нее значения. На стороне сервера вы можете игнорировать запросы, которые имеют значение в поле отрицательного кода.
Adavatage - это то, что обычные пользователи не видят никаких дополнительных шагов, например, вводить слова с надписью или проверять электронную почту. Недостатки в том, что этот метод работает до тех пор, пока люди не будут настраивать ботов специально для вашего сайта.
Пример отрицательного captcha. Включите это в свою форму.
<div style="position: absolute; left:-2000px;"><input type="text" name="email_name" value="" /></div>
На стороне сервера делать что-то вроде
if (params[:email_name] != "") //bot
else //not a bot
Общий подход состоит в том, чтобы добавить другое текстовое поле в form -section. В вашей таблице стилей (а не тегом стиля!) Вы задаете свой css-свойство для display:none, поскольку большинство спам-ботов заполняет каждый доступный input -element, но не загружает внешние.css файлы. Когда ваш скрипт получает запрос, вы проверяете это скрытое текстовое поле - если оно пустое, у вас есть хорошие шансы, что это не спам.
Когда пользователь вводит свой адрес электронной почты в панель, запустите сценарий, который отправит им электронное письмо на указанный адрес, который содержит ссылку, когда они нажмут на ссылку, она активирует этот адрес электронной почты для информационных бюллетеней.
Вы можете использовать capthcha - который сломан и раздражает пользователей.
Я использую простой вопрос (сколько журналов имеет собака), а затем используйте ввод <input type='text' name='email2' value=''>. Затем я делаю необходимые проверки на стороне сервера. Но одна вещь, которую я не делаю, - это сообщить человеку, что что-то не так, т.е. неверный номер, введенный в текстовое поле электронной почты2.
Во всяком случае, просто мысль.
Ещё вопросы
- 0UI-роутер: обновить родителя от ребенка
- 1java.lang.NoClassDefFoundError: org / bouncycastle / asn1 / ASN1Encodable
- 0Раскрывающееся меню HTML удаляет пробелы между элементами LI
- 1Добавление столбца в фрейм данных на основе ранга значений в предыдущих столбцах
- 0MySQL PDO, как связать параметры для IN ()
- 1Классы Java от WSDL и Eclipse
- 1Горячая клавиша для закрытия блока кода с помощью фигурных скобок в Eclipse
- 0Сделайте флажки отмеченными, оставаясь отмеченными после возвращения на страницу
- 1ngModel не может правильно определить изменения массива
- 0Улучшение сцепленных запросов левого соединения в одной строке результатов
- 1Вывод типа с интерфейсами
- 1Схема <[объект объекта]> уже существует с другим определением
- 1Gmail, не получающий определенные сообщения, отображается в отправленной папке
- 0как конвертировать «\ 327 \ 220 \ 327 \ 250 \ 327 \ 225 \ 327 \ 236» в иврит?
- 1Объединить два файла CSV по горизонтали
- 0Сортировка массива в зависимости от разных значений
- 1Визуализация компонента с помощью concat helper
- 1Клиент обычно отключается от сервера через несколько десятков минут
- 1Сборка мусора (Местные ссылки)
- 1удалить элементы из файла XML в Java
- 0как избежать бесконечной анимации, вызванной несколькими нажатиями на элемент меню
- 0Symfony2 Отдельная грубая форма от контроллера
- 0PHP require_once не работает
- 1Как использовать составной обработчик с вложенным открытым универсальным?
- 1Создайте ненулевой экземпляр любого типа числа / примитивного значения, заданного типом в C #
- 0Подключите локальный хост Mysql из ядра Docker .net
- 0Невозможно скомпилировать программу с twitcurl
- 1Невозможно запустить скрипт nodejs в командной строке
- 1Изменение целевого фреймворка в приложении Xamarin.forms с Android 8.1 на Android 9 (для Xamarin.Essentials)
- 1как сохранить настройки приложения и получить их после переустановки или смены устройства
- 0Passport JS auth middleware проблема
- 1Checked list box Проверенные элементы Проверка
- 0Использование CONCAT с оператором CASE работает некорректно
- 1Создать пары ключ / значение словаря из списка на основе условия
- 0Неопределенная ссылка на тип черты
- 0Почему я не могу загрузить значения базы данных в мой список?
- 0Sqoop Экспорт HDFS в MySQL завершается неудачно
- 0Создать приложение Android AR с помощью плагина Unity-ARKit
- 1Ошибка: не могу ждать без волокна
- 0извлечение элементов из массива в объекте данных с помощью ng-options
- 0Разделить 1 XML на несколько после определенного тега, используя PHP
- 1Как машинописный текст разрешает импорт @ angular / core / testing и как упаковывается угловое ядро?
- 0Список динамических флажков в Angular и JSON API
- 0Динамическое воссоздание формы HTML / jQuery Mobile в jQuery
- 1Почему эта нейронная сеть выдает предупреждение во время выполнения?
- 1Google Map запрашивает местоположение в порядке, но не центрирует карту
- 0Не удается показать пользовательское сообщение об ошибке, когда проверка формы не удается в Codeigniter
- 0C ++ Неопределенная ссылка на функции
- 0Чтение из XML-файла с использованием PHP для ввода в HTML - ошибка
- 0fullcalendar вместе с вложениями в календарь Google
