我正在尝试向我的超简单网站添加一个php邮件程序。我甚至没有任何数据库。我想添加简单的垃圾邮件过滤器,例如"这是垃圾邮件吗?回答否:[]"。这是足够的安全级别吗?还是我应该添加更多内容?正如我所说的-非常非常简单的页面,访客数量很少。
为了简单起见,您可以使用隐藏的垃圾邮件过滤技术,这还有一个额外的好处,即不会在表单中添加大的突兀过滤问题。
基本上,在站点的div中添加一个text类型的表单字段,并将其放置在使用css隐藏的div中。
请确保将字段命名为"垃圾邮件过滤器"或"反垃圾邮件"。
然后,在处理表单时,检查字段是否已填写,如果是的话,很可能是某种机器人,因为它们会自动填写字段,而更好的会检查这样的字段。。。。。无论哪种方式,由于用户看不到该字段,任何填充该字段的内容都将自动进行。
我使用了这种技术,它的表现完全符合你的期望。
示例。。。。
<style>
#hide-me {
display: none;
}
</style>
<span id="hide-me"><input type="text" value="" name="anti-spam"></span>
显然,有一些非常好的实际反垃圾邮件脚本,但当你需要一些简单或不引人注目的东西时,你不会出错。
要添加简单的安全性,请考虑查看catca库。
虽然一个简单的"是垃圾邮件吗"问题会阻止通用机器人使用该表单,但创建一个滥用该表单的脚本却非常容易。快速浏览表单的源代码就会发现,潜在的滥用者只需要在代码中添加一个新字段"是垃圾邮件还是垃圾邮件"。
如果你正在寻找最简单的实现,我推荐ReCaptcha或托管表单服务
对于ReCaptcha,有适用于大多数流行编程语言的类,而且它的使用非常广泛。ReCaptcha将为您提供一个在代码中保持安全的私钥,以及一个显示在网站源代码中的公钥。ReCaptcha然后使用您使用私钥提交的信息,以确保任何提交表格的人都是根据您网站上的图像提交的,而不会编写滥用表格的简单脚本。
如果你对使用托管服务持开放态度,你可以看看像WuFoo这样的解决方案(或者看看这篇博客文章了解更多想法)。托管服务将为您处理所有的安全和筛选,您只需要在站点中插入一小段代码即可嵌入他们的服务。