我们都在电子邮件收件箱中讨厌电子邮件垃圾邮件,但很少尝试了解垃圾邮件来源和目的的根源。许多网站管理员面临的问题是通过他们网站上的表单接收垃圾邮件。这些通常是联系表格,设置为访问者发布查询或反馈。垃圾邮件发送者尝试劫持这些表单发送垃圾邮件,无论是通过操作表单发送电子邮件的位置或通过垃圾邮件淹没网站管理员。本文指出了您可以在网站表单中打击垃圾邮件的一些方式,其意图是意见,反馈,查询和任何其他联系。 表单字段验证 使用安全表单的一个非常重要的部分是确保表单字段的严格验证。这最好由一个例子解释。当您通过联系表单接受电话号码时,您可以对表单进行编码,以确保在表单字段中只输入数字。类似地,对于电子邮件地址字段,表单必须能够确定已输入格式正确的电子邮件地址。如果字段包含该字段不包含的任何东西,如特殊字符或一些有趣的文本,则表单将抛出错误,并且将不会被提交,直到错误被更正。这样可以防止在表单中插入任何恶意代码或文本。它还可以防止自动漫游器填写表单,而无需了解所需的内容以及填写方式。 验证码 打击垃圾邮件的最有效方式之一是在每个表单结束时启用验证码。验证码要求用户输入图像中显示的单词或数字验证。这样可以防止机器人和自动化系统无意中发送表单。由于机器人通常不能检测到图像中的文本,所以他们无法输入正确的验证码文本,防止提交表单。 确认提醒 可以用来骚扰垃圾邮件发送者的另一个简单的伎俩是添加一个确认提醒框,弹出确认用户尝试提交的详细信息。机器人和自动表单提交软件无法在警报框中点击确认按钮。像:“你确定要提交表单吗?是的,”可以是垃圾邮件发送者评论的额外保护。这也是允许用户在提交表单之前查看他们发送的信息并纠正任何错误或错别字的好方法。 反垃圾邮件插件 Akismet是用于WordPress的反垃圾邮件插件,可以识别真实的评论并过滤掉垃圾评论。如果您不想启用验证码确认框或无法对您的表单进行特定的验证,这可能会有帮助。类似的反垃圾邮件插件也可用于其他平台。虽然Akismet类型的插件不是100%正确的,可能会导致一些假阳性,但他们做的很好的过滤噪声。 记录信息 程序员可以做的最重要的事情之一是跟踪垃圾邮件的来源和垃圾邮件的模式是记录用户的附加信息。这意味着,除了用户提交的正常字段之外,表单还将捕获他/她的IP地址,机器名称,浏览器详细信息,位置信息以及可用于跟踪垃圾邮件源的类似信息。使用这些信息,您可以对垃圾邮件发送者采取行动,甚至阻止他的IP地址。这样他就无法继续骚扰你或随机提交。 一些程序员也通过CSS中的隐藏表单字段发誓,这阻止了机器人看到表单字段名称,从而阻止他们知道要在文本框中自动填充什么数据。请咨询您的编码器,为您的网站提供最佳解决方案。 |