所以我有一個可以創建一個帳戶,而現在的過程中創建帳戶是通過調用一個javascript REST API的形式。我在想,以編程方式破解它可能非常簡單,因爲所有他們需要做的事情都是通過javascript來查找垃圾網址,並且在PHP腳本中進行處理可能會更安全。然後我很好,他們可以看看錶單,如果我不通過JavaScript來找到URL就像容易。表單將只處理POST數據,但不知道這是否足夠,如果我通過JavaScript或PHP處理它,這一點很重要。保護櫨從編寫腳本的垃圾郵件
什麼,以防止有人從編程垃圾郵件形式的最佳方式(即防止他們編寫服務器,如PHP,或客戶端,比如JavaScript,代碼修建垃圾的處理腳本)。
爲了讓您的表單在首位工作,客戶需要提供提交表單所需的所有信息。因此,您無法阻止某人獲取此信息並在腳本中使用它。你可以做的最好的是某種人類識別策略,如kjy112建議的Captcha。 – Misko 2011-02-25 13:46:39
這是假設您已經爲所需的字段準備好了所有的客戶端和服務器端驗證。還有其他新的'驗證碼'出現,需要用戶觀看視頻,但我認爲這對你正在做的事情有點太過分了。 – kjy112 2011-02-25 13:50:08