我最近做了一个投资组合网站,并把它放在000webhost.com上。今天当我登录时,该帐户被暂停,因为有人通过我的联系表格在一分钟内发送了 70 多封电子邮件 - 这是虚拟主机不允许的。
我正在寻找某种方法来阻止这种情况再次发生。我同时使用php和javascript/jquery进行表单验证。
这是我当前的php验证代码。
$firstName = $_POST["firstName"];
$lastName = $_POST["lastName"];
$email = $_POST["email"];
$message = $_POST["message"];
$to = "fox.team001@gmail.com";
$subject = $firstName . " " . $lastName;
$headers = "From: " .$firstName . " " . $lastName . "'r'nReply-To:" . $email;
if(validateEmail($email)){
@mail($to , $subject , $message , $headers);
}
validate($firstName , $lastName , $email , $message);
function validate ($firstName , $lastName , $email , $message){
if(!empty($firstName) && !empty($lastName) && !empty($email) && !empty($message)){
if(validateEmail($email)){
header("refresh:5; url=http://www.foxteam.net");
}else{
header("refresh:0; url=http://www.foxteam.net/contact.php");
}
}else{
header("refresh:0; url=http://www.foxteam.net/contact.php");
}
}
function validateEmail($email) {
$pattern = "^[A-Za-z0-9_'-'.]+'@[A-Za-z0-9_'-]+'.[A-Za-z0-9]+$";
if(preg_match("/{$pattern}/", $email)) {
return true;
}else{
return false;
}
}
谁能告诉我如何阻止垃圾邮件发送者发送垃圾邮件?
完全阻止垃圾邮件通过联系表单发送是非常困难的,但是您可以使用多种方法来减少垃圾邮件,其中一些方法包括:
-
使用蜜罐 - 这背后的想法是在你的表单上有一个带有通用名称的隐藏字段(例如
answer),如果此字段中有任何内容,则不要费心发送电子邮件(但仍告诉用户电子邮件已发送) - 这显然是垃圾邮件,因为没有其他方法可以填写该字段。
IP 限制 - - 将用户的 IP 地址存储在某个位置,并限制每个 IP 地址每分钟/每小时可以发送的电子邮件数量。
- 单词过滤 - 有一个单词列表,如果找到任何单词,则不要发送电子邮件(通常的单词,如伟哥,阴茎等)。
- 验证码,对我来说,这是最后的手段。如果您确实使用一个,请实施 recaptcha,它是迄今为止最好的一个。但正如我所说,将其用作最后的手段,您可以使用许多其他方法而不会惹恼您网站的用户。
您可以使用
CAPTCHA 阻止机器人垃圾邮件发送者
将 if() 条件放入包含范围 70 的 for 循环中,然后仅发送电子邮件。 如果它会超过 70,那么用一些合适的消息把它放在其他部分
谢谢