如何制作更安全的表格[重复]答案

【问题标题】：How to make more secure forms [duplicate]如何制作更安全的表格[重复]
【发布时间】：2013-03-01 20:48:41
【问题描述】：

我最近启动了一个新网站，并在其中使用了 Salesforce.com 提供给我的表单代码，因此表单结果会进入该系统。代码如下：

<form action="https://www.salesforce.com/servlet.WebToLead?encoding=UTF-8" method="POST">
  <div id="email_signup"> 
    <input type=hidden name="oid" value="00000000000000">
    <input type=hidden name="retURL" value="http://www.example.com/thank-you">                                 
    <input type="text" name="email" id="input_newsletter_email" maxlength="80" style="display:none;"/> 
    <label for="first_name">First Name</label>
        <input  id="first_name" maxlength="40" name="first_name" size="20" type="text" /><br>
    <label for="last_name">Last Name</label>
        <input  id="last_name" maxlength="80" name="last_name" size="20" type="text" /><br>
    <label for="company">Company</label>
        <input  id="company" maxlength="40" name="company" size="20" type="text" /><br>
    <label for="email">Email</label>
        <input  id="email" maxlength="80" name="email" size="20" type="email" required /><br>
    <label for="phone">Phone</label>
        <input  id="phone" maxlength="40" name="phone" size="20" type="phone" /><br>
  </div>
</form>

我们收到了一些垃圾邮件注册，例如“公司：nxlhfzxg，潜在客户名称：rnsoniinqe rnsoniinqe”

这些似乎没有任何目的，但它们经常出现。

我在电子邮件中添加了 required 属性，因为我认为这可能会有所帮助，但它没有。他们刚刚开始输入随机电子邮件。

你知道吗：

为什么会发生这种情况
我能做些什么来防止它？ Wufoo 是一个不错的选择吗？

谢谢！

【问题讨论】：

您考虑过添加验证码吗？
是的，但我想看看是否还有其他选择。我们只是一家小公司，这基本上是一个联系表，所以如果我能提供帮助，我不想妨碍潜在客户生成过程。
既然你是一家小公司，为什么不使用一些javascript让用户做一道基本的数学题呢。然后实现验证码会简单得多，而且对发件人的麻烦也会少很多

标签： html forms security

【解决方案1】：

发生这种情况是因为编写提交此类表单的脚本很简单。

你能做什么：

1) 实施验证码
2) 实现一个人类可以轻松解决的问题答案：即天空的颜色是什么
3) 使用简单的电子邮件正则表达式检查器（只需验证它有一个@ 和一个.），这就停止了这些请求的数量惊人。

【讨论】：

确保问题足够随机，这样脚本不会多次收到同一个问题
@Freedom_Ben 正确的地方是你的应用程序需要的任意边界，所以是的，我同意。

【解决方案2】：

您可能还想使用某些known spam lists 来筛选来自垃圾邮件发送者的 IP。当有人向您发送垃圾邮件时，请将其 IP 添加到列表中。

【讨论】：