我正在使用自定义的验证码php脚本以及新闻稿脚本,以允许用户使用电子邮件ID进行订阅。注册方法基于jQuery.post命令。
我的问题是,如果我从订阅脚本中删除验证码验证,我真的很安全吗?订阅很简单。例如
mydomain/[email protected]
使用jQuery.post命令将subscription.php与电子邮件一起作为参数调用。我是Web编程人员的新手,并且对上述情况下的垃圾邮件发送者没有太多了解。任何建议将不胜感激。
谢谢
参考方案
Spambots填写了他们可以使用的所有表格。
我每天都会收到来自漫游器的订阅,并且我正在慢慢将验证码添加到所有表单中。
机器人不知道他填写的表单是用于订阅,联系表单还是大量邮寄的机会。
如果您不通过使用验证码或将某些逻辑转移到javascript函数中来保护自己,则将向所有这些地址发送电子邮件。
这会增加流量,降低对订阅者的控制,使统计数据变得混乱,有时您可能会向不希望订阅的用户发送电子邮件,因为机器人通过某种技巧进行了订阅(即realuser + buy-viagra [email protected]也可以到达用户[email protected])。
所以我的建议:留在验证码上
或者:修改表单以更多地使用javascript(即通过Ajax加载表单),因为漫游器不是浏览器的普通用户,它们只会模拟它们
我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
PHP:将字符串拆分为字母和数字部分的最佳方法 - php我有几个格式的字符串AA11 AAAAAA1111111 AA1111111 分离字符串的字母和数字部分的最佳方法(最有效)? 参考方案 如果它们都是一系列字母,然后是一系列数字,并且没有非字母数字字符,那么sscanf()可能比regexp更有效$example = 'AAA11111'; list($alpha,$numeric) =…
php-casperjs获取内部文本 - php我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作,我需要访问一个项目的innerText,但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…
PHP:检查目录是否为空的最佳和最简便的方法是什么 - phpImprove this question 我有一个包含数百个动态生成文件夹的根目录。随着时间的流逝,在这些目录必须为空的情况下,需要从系统中删除其中一些文件夹。实现这一目标的最佳的最短,最简单和/或最有效的方法是什么? 参考方案 使用glob:if (count(glob("path/*")) === 0 ) { // empty gl…
PHP:从函数返回值并直接回显它? - php这可能是一个愚蠢的问题,但是……的PHPfunction get_info() { $something = "test"; return $something; } html<div class="test"><?php echo get_info(); ?></div> 有没有办…