연락처 양식을 작성 중입니다. 가능한 한 스팸 방지로 사용하고 싶습니다. 나는에 카운터 공격과 같은 몇 가지 방법을 사용하고 있습니다 : 모든 필드는 적절한 값이있는 경우 자바 스크립트 정규 표현식/w로봇/스팸봇은 라디오 버튼을 선택할 수 있습니까?
비활성화 된 경우
그들은 능력을 가지고 있을지 모르지만, 그들은 능력을 가지고있을 것입니다.
아래에 의견을 남겨주세요!
(바람직하게 뭔가하지 보안 문자. 더 PHP 또는 자바 스크립트.) 불행하게도, 봇은 라디오 버튼을 선택할 수 있습니다. 그러나 보이지 않는 필드는 좋은 생각이며 스팸 방지 서비스 인 Askimet를 사용해 볼 수도 있습니다.
라디오의 경우 스팸 봇은 기본 선택 사항이나 첫 번째 선택 사항을 선택할 수 있습니다. 이 link 당신을 도울 수
대부분의 로봇은 응용 프로그램 내에서 이전에 설정 한 사실상의 형식 또는 일반적인 규범을 선택하기 만합니다.
이메일 스팸과 싸우려면 이메일 형식 및 상호 참조 SPF 레코드의 서버 측 유효성 검사를 사용하는 것이 좋습니다. 이렇게하면 클라이언트 측에서 남용을 방지 할 수 있습니다 (그리고 봇은 기본적으로 자동화 된 클라이언트 소프트웨어입니다).
captcha는 스팸을 방지하는 또 다른 방법입니다.
그러나 업계에서 가장 좋은 방법은 OAUTH를 사용하고 Facebook이나 Google+와 같은 서비스에 사용자의 유효한 이메일 주소를 요청하는 것입니다.
스팸봇은 자바 스크립트를 신경 쓰지 않고 PHP 스크립트로 요청을 보냅니다. 방법 # 1과 # 4는 아마도 쓸모가 없습니다. – Bergi
PHP 유효성 검사가 더 나은 해결책이 될까요? 그렇다면 PHP 검증을 사용하여 CSS를 사용하여 오류를 표시 할 수 있습니까 (예 : 빨간색 테두리가있는 필드를 강조 표시)? – Matthew
예, 항상 서버 측 유효성 검사를 수행해야합니다. – Bergi