【发布时间】:2013-03-16 05:51:12
【问题描述】:
我已经建立了一个网站,我想在网页上有一个电子邮件联系表,以便有人可以给我发消息。
我正在使用这个网站的代码:http://www.w3schools.com/php/php_secure_mail.asp
我正在使用 PHP Stopping E-mail Injections
部分尽管我的网站每天获得的点击量很少(比如访问者少于 10 人),但我发现我每天都会收到 3 或 4 条来自“垃圾邮件发送者”的消息,他们似乎只是向我发送不相关的随机消息到网站的主题。
我对这一切还很陌生,所以我想问一个问题:为什么我的 PHP 电子邮件表单会吸引垃圾邮件,我该怎么做才能阻止它?
理想情况下,我希望让真实用户尽可能轻松地与我联系,如果可能的话,我更愿意使用 CAPTCHA。
非常感谢
我正在使用的代码:
<html>
<body>
<?php
function spamcheck($field)
{
//filter_var() sanitizes the e-mail
//address using FILTER_SANITIZE_EMAIL
$field=filter_var($field, FILTER_SANITIZE_EMAIL);
//filter_var() validates the e-mail
//address using FILTER_VALIDATE_EMAIL
if(filter_var($field, FILTER_VALIDATE_EMAIL))
{
return TRUE;
}
else
{
return FALSE;
}
}
if (isset($_REQUEST['email']))
{//if "email" is filled out, proceed
//check if the email address is invalid
$mailcheck = spamcheck($_REQUEST['email']);
if ($mailcheck==FALSE)
{
echo "Invalid input";
}
else
{//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail("someone@example.com", "Subject: $subject",
$message, "From: $email" );
echo "Thank you for using our mail form";
}
}
else
{//if "email" is not filled out, display the form
echo "<form method='post' action='mailform.php'>
Email: <input name='email' type='text'><br>
Subject: <input name='subject' type='text'><br>
Message:<br>
<textarea name='message' rows='15' cols='40'>
</textarea><br>
<input type='submit'>
</form>";
}
?>
【问题讨论】:
-
使用 CAPTCHA 是最好的选择......另外,真正的垃圾邮件发送者呢?提交表格的真人?在这种情况下,没有办法阻止它
-
如果没有某种形式的人工验证(即 CAPTCHA、Q&A 等),您将无法绕过这一点。你也可以尝试连接 Akismet 或类似的东西。
-
如果你从 w3schools 那里得到你的建议,那么你就没有得到很好的建议。它们不是最好的来源,你上面给出的代码证明了这一点——“垃圾邮件检查”功能不是那种东西;它只是验证电子邮件地址是否有效;它无法阻止他们向您发送垃圾邮件。 sanitize 很有用,但如果您使用像 phpMailer 这样的像样的邮件程序类,而不是 PHP 的内置
mail()函数(坦率地说,它很差,很容易被黑),则没有必要。
标签: php forms email captcha spam