我正在使用一个自定义的验证码php脚本以及新闻通讯脚本,让用户使用电子邮件地址订阅。注册方法基于jQuery.post命令。
我的问题是,如果我从我的订阅脚本中删除验证码验证,我真的安全吗?订阅很简单。例如
mydomain/subscribe.php?email=myemail@somedomian.com
使用jQuery.post命令调用subscribe.php并将电子邮件作为参数传递。我对Web编程一窍不通,对于与上述场景相关的垃圾邮件发送者并没有太多了解。如果有任何建议,将不胜感激。
谢谢
垃圾邮件机器人会填写他们能够找到的所有表单。
我每天都会收到来自机器人的订阅,正在逐步为所有表单添加验证码。
机器人不知道他正在填写的表单是用于订阅、联系表单还是群发邮件的机会。
如果您不通过使用验证码或将部分逻辑移入javascript函数来保护自己,则会向所有这些地址发送电子邮件。
这会增加您的流量,降低您对订阅者的控制,使您的统计数据混乱,并且有时您可能会向未想要订阅的用户发送电子邮件,因为机器人通过技巧(例如realuser+buy-viagra-now@gmail.com也可以到达用户realuser@gmail.com)进行了订阅。
所以我的建议:坚持使用验证码 或:修改您的表单以更多地使用javascript(例如通过ajax加载表单),因为机器人不是普通的浏览器用户,他们只是模拟它们。
从我所读到的答案中,只有favo的回答是真实的。Spambot是一种计算机程序,最可能逐个在Google中搜索您的页面以查找任何输入框和提交按钮。
我有处理垃圾邮件和我的订阅经验,但添加验证码可能会减少您的订阅量。现在先将其关闭,如果您可以在将其添加到邮件列表之前审核电子邮件,则可以减少垃圾邮件。如果您发现收到太多垃圾邮件,请放心使用验证码。但是,每周一两封垃圾邮件是正常的。
因此,我建议在变得荒谬之前进行审核。
我从来没有听说过垃圾邮件订阅列表。
垃圾邮件发送者以发送自己的垃圾邮件为人所知,而不是订阅别人的邮件列表 %)
这要看情况。你可能会受到一般恶意订阅尝试的保护,但无法对针对你注册的攻击进行保护。我个人不会冒险。大多数订阅者是否抱怨过繁琐的注册流程?
你为什么考虑移除验证码?这背后的动机是什么?
我过去做过的一些简单事情是添加几个隐藏字段。大多数机器人会填写这些字段,而普通用户则无法填写,因此您只需放置一些逻辑,即如果隐藏字段包含数据,则不执行任何操作。
虽然它不是完全可靠的,但在我实施它的网站上,它确实已经阻止了大量的机器人注册。
jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
alert(status);
}
}
}
首先,验证码被验证后邮件才会发送。我的问题是,我应该将验证码验证移动到“send_mail.php”内部吗?我对垃圾邮件及其读取和执行代码的能力一无所知。如果是这样,那么它们可以直接调用“send_mail.php”。请告诉我上述方法是否安全,或者我应该将验证码验证移动到“send_mail.php”内部以使代码更加安全。