我使用自定義的captcha php腳本以及新聞字母腳本讓用戶使用電子郵件ID進行訂閱。註冊方法基於jQuery.post命令。你需要驗證通訊訂閱驗證碼嗎?
我的問題是,我真的很安全如果我從我的訂閱腳本中刪除驗證碼驗證。訂閱很簡單。例如
mydomain/[email protected]
使用jQuery.post命令將subscribe.php與電子郵件一起作爲參數進行調用。我是網絡編程人員的新手,對垃圾郵件發送者並不瞭解以上情況。任何意見將不勝感激。
謝謝
Spambots填寫他們可以獲得的每一種表格。
我每天都會收到來自機器人的訂閱,我正在慢慢向所有表單添加驗證碼。
機器人不知道他填寫的表格是否用於訂閱,聯繫表單或羣發郵件機會。
如果您不使用驗證碼或將某些邏輯轉移到javascript函數來保護自己,則會發送電子郵件到所有這些地址。
這增加了你的流量,減少了你對訂閱者的控制,弄亂了你的統計數據,有時你可能會發郵件給不想訂閱的用戶,因爲一個機器人訂閱了一個竅門(即真實用戶[email protected]也到達用戶[email protected])。
所以我的建議:留在驗證碼 或者:修改您的形式,使更多的使用JavaScript(即加載通過AJAX的形式),因爲機器人是不正常的用戶提供了瀏覽器,他們只是模仿他們
Depdends。您可能會避免一般的惡意訂閱企圖,但不會針對那些專門針對您的註冊的企圖。我個人不會有機會。大部分用戶是否抱怨難以註冊?
你想刪除驗證碼的動機是什麼?
我從來沒有聽說過垃圾郵件訂閱列表。
垃圾郵件發送者已知發送自己的垃圾郵件,而不是訂閱別人的郵件。%)
通過刪除驗證碼,你基本上會允許機器人訂閱。
他們爲什麼想 - 取決於您的內容。如果新聞信不包含鏈接,或只有其他非交互式(或驗證碼保護)資源的鏈接,那麼你就很好。
如果你的新聞信包含一個機器人可以去的垃圾信息和垃圾信息的鏈接,那麼他們很有可能會這樣做。
從我讀過的只有favo的答案是真的。一個垃圾郵件是一個計算機程序,很可能在谷歌中一個接一個地搜索你的頁面並輸入任何輸入框並提交按鈕。
我有垃圾郵件和我的訂閱經驗,但添加capcha可以讓您減少訂閱。現在就取消它,如果你可以在添加到郵件列表之前調整電子郵件。如果你看到你收到了很多垃圾郵件,那麼繼續前進,然後放上帽子。但每週真的有一兩封垃圾郵件是正常的。
所以,我建議適度,直到它變得荒謬。
真正的問題是,如果您受到垃圾郵件的轟炸,您很難識別真正的人類用戶和垃圾郵件。之後,你必須發送郵件給你的數據庫中的所有電子郵件。驗證碼驗證很好,但對於訂閱的最終用戶來說可能有點麻煩。谷歌搜索表明,大多數網站訂閱沒有驗證碼。現在我不知道他們是否使用任何其他方法/技術來過濾垃圾郵件。 – user354051 2010-06-06 19:36:02
好吧,通常情況下,您使用雙選擇加入,這意味着您將向您的新訂閱者發送一封包含激活鏈接的電子郵件 - 這也有助於過濾錯誤的訂閱和垃圾郵件機器人 – favo 2010-06-06 22:24:36
我過去做過的一件簡單的事情是添加一些隱藏的字段。大多數機器人將填補這些,一般用戶不能這樣做,所以你只需要輸入一些邏輯來說明隱藏的字段是否包含數據就什麼也不做。
它不是安全的,但它確實已經停止了大量的bot實現它的網站。
我使用這樣的代碼:
jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
alert(status);
}
}
}
首先,驗證碼進行驗證,然後發送郵件。我的問題是,我應該在「send_mail.php」中移動驗證碼驗證嗎?我不知道垃圾郵件及其讀取和執行代碼的能力。如果是,那麼他們可以直接調用「send_mail.php」。如果上面的方法是安全的,或者我應該在「send_mail.php」中移動驗證碼驗證,以使代碼更加安全。
沒有動機或如此。我對這個東西很陌生,想知道我是否正確。 – user354051 2010-06-06 19:43:17