我正在使用仅 Javascript 进行字段身份验证的表单。我需要介绍垃圾邮件过滤器。我的问题是。
问题是由垃圾邮件引起的。作为一个侧面问题。 机器人如何工作?他们只是禁用 JavaScript。这是一个蹩脚的问题。
form的编码方式很不正统,这意味着PHP脚本的代码变化会很大,相当于设计一个新的页面。
提前致谢。
【问题讨论】:
标签: php javascript forms authentication
大多数机器人的工作方式是根据 name 属性对要插入表单字段的值进行最佳猜测;例如,email-esque 值将插入<input type="text" name="email"/>,伟哥广告将插入<textarea name="body" />
虽然阻止禁用 JavaScript 的用户会阻止 一些(大多数?)垃圾邮件通过,但您也冒着阻止 真实的风险用户无法使用您的网站;你愿意冒这个险吗?
防止垃圾邮件最常见的方法是要求用户完成验证码;给他们一个难以辨认的图像,并让他们写下这个单词。 reCaptcha 被许多网站使用,但我只会将 reCaptcha 包含在表单中作为最后的手段。
我最喜欢的一种防止垃圾邮件的方法是在表单中插入虚假的、隐藏的输入字段(type="hidden),并为其命名,例如email、website 等。普通用户不会输入这些字段的任何值,因为它们是隐藏的,但垃圾邮件机器人可能。
【讨论】:
我是否应该引入服务器端脚本来解决垃圾邮件问题(更多工作)
是的
禁止用户提交表单,如果 JavaScript 被禁用?
你不能。 (您可以放置一些阻止他们提交的块,但您无法控制人们向您的服务器发送哪些数据。)
为禁用 Javascript 的人(例如机器人)制作单独的表单
机器人如何工作?
它们发出 HTTP 请求并处理响应。
他们只是禁用 JavaScript。
它们通常在最初不支持 JavaScript 的引擎上运行。
form的编码方式很不正统,这意味着PHP脚本的代码变化会很大,相当于设计一个新的页面。
听起来它处于维护地狱中,需要进行重构,以便将来可能需要进行任何更改或调试。
【讨论】:
您可以使用验证码,但这并不能改善用户体验。
我喜欢使用的一个技巧是添加一个字段名称,例如电子邮件,然后使用 css 隐藏它并检查服务器端的值是否仍然为空。
【讨论】: