Я пытаюсь добавить почтовый ящик php на свой ультра простой веб-сайт. У меня даже нет баз данных. Я хочу добавить простой спам-фильтр, например. «Это спам? Ответ NO: []». Будет ли это достаточным уровнем безопасности? Или я должен добавить что-то еще? Как я уже сказал, очень, очень простая страница с низким количеством посетителей.Безопасность в простой почтовой программе php
Чтобы это было очень просто, вы можете использовать скрытый метод фильтрации спама, это имеет дополнительное преимущество, не добавляя большие вопросы навязчивого фильтра в вашу форму.
В принципе, добавьте поле формы текста типа в div на сайте и поместите его в div, который вы скрываете с помощью css.
Убедитесь, что вы называете поле чем-то вроде «спам-фильтра» или «антиспама».
Затем при обработке формы проверьте, заполнено ли поле, если есть вероятность, что это какой-то бот, поскольку они будут автоматически заполнять поля, а лучшие проверяют на такие поля, как это ... .. в любом случае, поскольку пользователи не могут видеть поле, все, что заполняет его, будет автоматизировано.
Я использую эту технику, и она выполняется точно так, как вы ожидали.
Пример ....
<style>
#hide-me {
display: none;
}
</style>
<span id="hide-me"><input type="text" value="" name="anti-spam"></span>
Очевидно, есть несколько действительно хороших реальные сценарии анти-спам там, но когда вам нужно что-то простое или ненавязчивый, вы не можете пойти неправильно с этим.
Совсем неплохо. Интересно, однако, если использование скрытого поля также даст тот же результат? –
Многие боты игнорируют скрытые поля, поскольку они видят их как «скрытых от пользователя, скрытых от использования». Тем не менее, скрытие css, похоже, задевает их. Еще одно улучшение заключается в том, чтобы скрыть диапазон с помощью js/jquery, таким образом, скрытый статус css сложнее обнаружить для лучших сценариев ботов;) – j5Dev
У вас там есть точка.Всегда есть способ «перехитрить» лису * как бы *, ура ;-) –
Для обеспечения простой безопасности взгляните на catcha library.
В то время как простой вопрос «Это спам» предотвратит использование общего бота в форме, было бы тривиально легко создать сценарий, чтобы злоупотреблять формой. С быстрым взглядом на исходный код формы будет показано, что потенциальному злоумышленнику просто нужно будет добавить новое поле «is-it-spam = no» в свой код.
Если вы ищете простую реализацию, я бы рекомендовал ReCaptcha или размещаемая форму обслуживание
для рекапчи, есть классы доступны для наиболее популярных языков программирования, и он используется очень широко. ReCaptcha предоставит вам закрытый ключ, который вы сохраните в своем коде, и открытый ключ, который будет отображаться в исходном коде веб-сайта. Затем ReCaptcha использует информацию, которую вы отправляете, используя свой секретный ключ, чтобы гарантировать, что любой, кто отправляет форму, сделал это на основе изображения на вашем сайте, не написав супер-простой скрипт, чтобы злоупотреблять формой.
Если вы открыты для использования размещенной услуги, вы можете найти решение, например WuFoo (или см. this blog post для получения дополнительных идей). Хостинг-сервис будет обрабатывать всю безопасность и фильтрацию для вас, и вам нужно всего лишь вставить небольшой фрагмент кода на свой сайт, чтобы внедрить их службу.
'' Также, математическое уравнение, которое пользователь должен ответить и некоторый javascript для генерации случайного уравнения и комбинации ответов. Кроме того, проверьте, если каждое поле iset, если вам нужна проверка. – Seth