我有一个分类网站,用户必须填写一个表格来发布分类(offcourse)。
我想知道,你觉得我需要一些表单上的validation码吗?
此外,我正在“注册”页面上,用户可能会获得自己的用户名/密码,并更容易地login到分类广告。
另外,我有一个邮件服务器设置…
所以现在用户可以点击一个分类,在底部填写一个表单(名称,电子邮件,信息)的三个字段,并发送一封电子邮件给被分类的海报。 没有captcha那里。 这安全吗?
我的防火墙设置为防止从网站IP以外的任何外部访问邮件服务器。
我可以设置防火墙的一些设置,以便我不需要validation码?
我有我自己的虚拟专用服务器btw,它运行的是Ubuntu。
后续问题是,如果一个垃圾邮件机器人或者其他任何东西抓住了我的表单并填充了很多表单,或者使用我的邮件服务器发送邮件,那么会发生什么呢?
我的网站和邮件服务器会被列入黑名单吗? 这是可逆的,还是我必须创build一个新的邮件服务器呢?
谢谢
我遵循“进入门槛最低”的设计原则。 你希望人们使用你的网站,所以你想让他们尽可能简单。 任何事情 – 包括验证码 – 都可能会把他们拒之门外。 因此,我的标准线将绝对不包括验证码,直到你真的看到了垃圾邮件的问题。 即使如此,看看是否可以解决问题没有验证码第一。
关于你的问题,“如果垃圾邮件机器人开始发送垃圾邮件”。 简单的解决方案是预先实施一个速率限制。 使得某个给定IP地址的人不会比每分钟说一次更频繁地发送电子邮件。 这实际上不会对真实的人造成问题,但会阻止垃圾邮件机器人的踪迹。 您甚至可以尝试检测出现高速率的情况,并暂时阻止该IP地址24小时。 这甚至会阻止一次性垃圾邮件。
肯定是的。
看看reCAPTCHA
你在这里有一个PHP插件
我可以看到两种情况,你可能会考虑使用验证码。
但是,如果过度使用,captcha确实倾向于破坏用户并驱散用户。
所以,在这些情况下:
阻止任何人试图创建批量账户,或者至少不便,最简单的方法就是使用电子邮件确认。 所以,用户填写表格,包括他们的电子邮件地址。 表单然后发送给他们一封电子邮件,其中包含一个链接,他们必须点击激活该帐户,并允许他们登录。
会有两种人通过这种形式进行交互。 将会有注册用户和登录用户,并且会有临时访问者。 由于验证码是一种测试一个人是不是一个人的方法,任何注册/登录用户已经证明自己,没有必要使用验证码。
但是,对于一个随意的,未登录的用户,则可以使用Captcha。
所以,简短的版本,你可以说,我讨厌Captcha,只有在绝对必要时才使用它。
captch主要用于安全目的停止自动化。 就像如果你有一个注册专栏,一个极客可以在几分钟内轻易地让1000个用户自动化,而且你失去了这么多的空间..同时,如果你使用的是captcha,那么它更安全,你可以确保所有的用户都是人,没有一个是计算机生成的用户名。 所以,如果你认真对待你的网站,我会建议去抓取。 但保持简单就像他们在互联网上一样。 我不知道哪个服务,但仍然是它的简单。
我可以设置防火墙的一些设置,以便我不需要验证码?
号码和防火墙是完全不同的东西,不能作为彼此的替代品。
后续问题是,如果一个垃圾邮件机器人或者其他任何东西抓住了我的表单并填充了很多表单,或者使用我的邮件服务器发送邮件,那么会发生什么呢?
人们可以写一个脚本,将自动注册过程在您的网站上。 它可以在你的服务器上创建这么多的帐户和/或可以发布一些不利于你的网站的内容,或者可以使用你的网站为其他人的广告。
Beter尝试Sblam ,它对访问者来说是透明的,不需要用户输入,它在众多网站上对我有用 。