我有一个网站开始增长,但随着用户继续注册并向其他成员发送垃圾邮件消息。我目前使用谷歌的captcha API服务,但如果用户手动创建一个帐户,那么这是没用的。我的主要问题是在用户创建假帐户后,他们开始发送重复邮件,所以我的想法是检查一些PHP代码中的消息的相似性,并在发送x金额后拒绝它们,但我不确定这是多少负载穿上服务器。有没有办法可以在注册时获得IP,如果他们开始发送垃圾邮件,则禁止该IP。这让我疯狂,因为我现在每天花费将近一个小时来清理垃圾邮件并删除无效用户。让其他人遇到这个问题,你采取了哪些措施?如何防止SPAM用户注册?
0
A
回答
5
有各种解决方案,但他们都没有完美的工作,最好是使用解决方案的组合。
几个解决方案:
- 强制用于发送消息的时间限制(每30秒或60秒1个消息)
- 使用PHP函数similar_text所要检查的最后一个发送的消息的新消息和拒绝发送消息,如果相似度超过设定的百分比(我猜70%以上)
- 使用CAPTCHA的,如果用户在设定的时间
- 发送大量的邮件保存列表的IP不会忽略($ _ SERVER [” REMOTE_ADDR']会告诉你哪个IP是你的ser)在你的用户数据库中,并保留一个禁止列表,然后用它来检查用户注册时是否阻止他们创建帐户。
- 给你的用户的报告按钮,通知您的垃圾邮件
- 自动临时禁令时,他(她)经常报道/
- 也请根据用户的电子邮件地址禁止列表中的用户(这需要更多的时间对于垃圾邮件发送者创建一个新的电子邮件地址(仅适用于经确认的电子邮件不会忽略这样做,因为电子邮件不会忽略可以劫持)
这些仅仅是一些可用的选项,只是尽量使垃圾邮件发送者的生活艰苦尽可能
1
要获得用户的IP使用
$_SERVER['REMOTE_ADDR'];
一步我已经采取超出被我挖掘到StopForumSpam's API自动阻止用户,如果他们的IP或电子邮件中垃圾邮件发送者的发现数据库。比验证码更聪明。
如果您受到垃圾邮件的攻击,我建议您寻找类似的解决方案。
+0
这个作品很有用 - 很棒的回答 – Franco
相关问题
- 1. 如何防止用户注册时Sinatra
- 2. Django注册:如何防止登录的用户注册?
- 3. 如何防止非注册用户为注册用户加载网页?
- 4. 如何防止用户使用特定用户名注册?
- 5. 如何防止两个用户注册相同的用户名?
- 6. 防止用户注册两次
- 7. 防止注册字典用户名
- 8. PHP - 防止未注册用户加入
- 9. 防止用户在asp.net注册控件中注册后登录
- 10. 防止用户注册,如果用户名被采取
- 11. 如何防止在GAC中注册DLL
- 12. Stormpath如何阻止用户注册
- 13. 防止“注册机器人”?
- 14. 如何防止用户注册时出现重复的用户名? PHP/MySQL
- 15. 使用护照注册后防止用户身份验证
- 16. 用户注册(site.com/name)和防止路径冲突
- 17. 防止用户访问某些页面直到注册
- 18. 注册时防止重复用户名条目(PHP/MySQL的
- 19. 如何让注册用户使用Devise注册其他用户?
- 20. 如何防止登录的用户回到Android登录/注册屏幕?
- 21. 如何防止在asp.net中的注册页面上有重复的用户名
- 22. 如何注册用户
- 23. 用户如何注册Oauth?
- 24. 如何防止禁用时注册按下NSButton?
- 25. 注册后注册用户
- 26. 注册用户和未注册用户
- 27. 努力防止班级注册申请过度注册
- 28. 防止用户使用相同的用户名和电子邮件注册
- 29. 防止显示运营商/注册
- 30. 防止解析未注册的类
感谢您的洞察力。我会尽力实现其中的一些想法。 – Paul
在服务器上查看使用similar_text函数发送的最后10条消息是否太过重要? – Paul
这取决于你可用的资源类型(服务器规格),我个人将它限制为最后2条消息,因为10条消息中的1条或多或少相似似乎很常见。 – Mervin