【发布时间】:2011-02-25 13:38:47
【问题描述】:
所以我有一个可以创建帐户的表单,现在创建帐户的过程是通过调用 javascript REST API。我在想以编程方式破解它可能真的很容易,因为他们需要做的就是查看 javascript 以找出垃圾邮件的 url,并且在 PHP 脚本中进行处理可能更安全。然后我虽然很好,如果我不通过 javascript 来做,他们可以只看表单来查找 URL 一样容易。该表单将仅处理 POST 数据,但不确定这是否足够以及我是否通过 javascript 或 PHP 处理它是否重要。
防止某人以编程方式向表单发送垃圾邮件的最佳方法是什么(即防止他们编写服务器(如 PHP)或客户端(如 javascript)代码来向处理脚本发送垃圾邮件)。
【问题讨论】:
-
为了使您的表单首先工作,客户需要拥有提交表单所需的所有信息。因此,您无法阻止某人获取此信息并在脚本中使用它。你能做的最好的就是某种人类识别策略,比如 kjy112 建议的 Captcha。
-
这是假设您已经对必填字段进行了所有客户端和服务器端验证,显然。还有其他新的“验证码”需要用户观看视频,但我认为这对你正在做的事情来说有点太多了。
标签: php javascript forms spam-prevention