我使用自定义的captcha php脚本以及新闻字母脚本让用户使用电子邮件ID进行订阅。注册方法基于jQuery.post命令。你需要验证通讯订阅验证码吗?
我的问题是,我真的很安全如果我从我的订阅脚本中删除验证码验证。订阅很简单。例如
mydomain/[email protected]
使用jQuery.post命令将subscribe.php与电子邮件一起作为参数进行调用。我是网络编程人员的新手,对垃圾邮件发送者并不了解以上情况。任何意见将不胜感激。
谢谢
Spambots填写他们可以获得的每一种表格。
我每天都会收到来自机器人的订阅,我正在慢慢向所有表单添加验证码。
机器人不知道他填写的表格是否用于订阅,联系表单或群发邮件机会。
如果您不使用验证码或将某些逻辑转移到javascript函数来保护自己,则会发送电子邮件到所有这些地址。
这增加了你的流量,减少了你对订阅者的控制,弄乱了你的统计数据,有时你可能会发邮件给不想订阅的用户,因为一个机器人订阅了一个窍门(即真实用户[email protected]也到达用户[email protected])。
所以我的建议:留在验证码 或者:修改您的形式,使更多的使用JavaScript(即加载通过AJAX的形式),因为机器人是不正常的用户提供了浏览器,他们只是模仿他们
Depdends。您可能会避免一般的恶意订阅企图,但不会针对那些专门针对您的注册的企图。我个人不会有机会。大部分用户是否抱怨难以注册?
你想删除验证码的动机是什么?
我从来没有听说过垃圾邮件订阅列表。
垃圾邮件发送者已知发送自己的垃圾邮件,而不是订阅别人的邮件。%)
通过删除验证码,你基本上会允许机器人订阅。
他们为什么想 - 取决于您的内容。如果新闻信不包含链接,或只有其他非交互式(或验证码保护)资源的链接,那么你就很好。
如果你的新闻信包含一个机器人可以去的垃圾信息和垃圾信息的链接,那么他们很有可能会这样做。
从我读过的只有favo的答案是真的。一个垃圾邮件是一个计算机程序,很可能在谷歌中一个接一个地搜索你的页面并输入任何输入框并提交按钮。
我有垃圾邮件和我的订阅经验,但添加capcha可以让您减少订阅。现在就取消它,如果你可以在添加到邮件列表之前调整电子邮件。如果你看到你收到了很多垃圾邮件,那么继续前进,然后放上帽子。但每周真的有一两封垃圾邮件是正常的。
所以,我建议适度,直到它变得荒谬。
真正的问题是,如果您受到垃圾邮件的轰炸,您很难识别真正的人类用户和垃圾邮件。之后,你必须发送邮件给你的数据库中的所有电子邮件。验证码验证很好,但对于订阅的最终用户来说可能有点麻烦。谷歌搜索表明,大多数网站订阅没有验证码。现在我不知道他们是否使用任何其他方法/技术来过滤垃圾邮件。 – user354051 2010-06-06 19:36:02
好吧,通常情况下,您使用双选择加入,这意味着您将向您的新订阅者发送一封包含激活链接的电子邮件 - 这也有助于过滤错误的订阅和垃圾邮件机器人 – favo 2010-06-06 22:24:36
我过去做过的一件简单的事情是添加一些隐藏的字段。大多数机器人将填补这些,一般用户不能这样做,所以你只需要输入一些逻辑来说明隐藏的字段是否包含数据就什么也不做。
它不是安全的,但它确实已经停止了大量的bot实现它的网站。
我使用这样的代码:
jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
alert(status);
}
}
}
首先,验证码进行验证,然后发送邮件。我的问题是,我应该在“send_mail.php”中移动验证码验证吗?我不知道垃圾邮件及其读取和执行代码的能力。如果是,那么他们可以直接调用“send_mail.php”。如果上面的方法是安全的,或者我应该在“send_mail.php”中移动验证码验证,以使代码更加安全。
没有动机或如此。我对这个东西很陌生,想知道我是否正确。 – user354051 2010-06-06 19:43:17