我已经阅读了大部分关于防止垃圾邮件技术的问题,但似乎没有一个建议使用浏览器的会话。
我们有一个向给定电子邮件地址发送电子邮件的表单,但我们不喜欢使用“验证码”或 Javascript 的想法,因为我们希望让没有 Javascript 的用户可以轻松访问用户旅程。
我们希望使用会话对象来帮助防止表单垃圾邮件。我们的 webapp 是在 Weblogic Server 10 上使用 Struts 开发的。
解决方案是,当表单加载时,它会在会话对象中设置一个变量。单击提交后,我们会检查变量的会话。没有变量,重定向到表单。变量存在发送邮件。
如果有任何意见/理由说明这可能是一个坏主意,我将不胜感激,因此我们可以针对其他人评估此解决方案。
非常感谢, 乔纳森
【问题讨论】:
标签: java session struts spam-prevention
没有什么可以阻止垃圾邮件发送者自动下载您的表单(从而生成 cookie)并提交它。它可能会给垃圾邮件发送者带来轻微的负担,但微不足道。
例如,可以使用命令行工具(例如 cURL)轻松下载和提交表单,并保留 cookie。然后可以从脚本重复运行。
【讨论】:
根据实现的不同,会话对象在资源使用方面可能相对较重,而且速度有些慢。此外,垃圾邮件发送者,如果他们意识到您是如何阻止他们的,他们可以在每次点击表单时简单地启动一个新会话,而不发回会话 cookie。
因此,由于该技术依赖于客户端的良好行为,并且预期的行为相当容易防止,因此它可能不如其他一些解决问题的方法有用。
【讨论】:
感谢您对 cdeszaq 的回复,但我不确定您是否误解了我的问题。
为了成功完成表单提交,客户端将被强制加载表单以正确设置会话对象。只有当会话处于正确状态时,才能发送电子邮件。
如果垃圾邮件发送者没有发回会话 cookie,那么他们将无法向我的表单发送垃圾邮件,因为他们没有进入创建正确会话的表单页面。
我同意使用会话对象会创建额外的资源。我们的实现将简单地(使用 JSP)调用 session.setAttribute("formLoaded", true);,在我的 Struts 操作中,我将简单地使用 session.getAttribute("formLoaded"); 进行检查。
【讨论】:
我想知道这是否可行:
由于黑客无法在会话中添加任何随机值,因此他们无法发送垃圾邮件。对吧?
【讨论】: