gpt4 book ai didi

php - 这对 "spam"和 "automation bots"安全吗?

转载 作者:可可西里 更新时间:2023-11-01 07:31:41 24 4
gpt4 key购买 nike

我有一个分类网站,我只是问了一个问题,关于每当用户发布新的分类等时我是否需要使用验证码。

我网站上的某些地方(如联系表格)确实需要某种身份验证(验证码等...)。

但我不知道在发布新分类时是否需要一个,所以我转向你们来决定。

这是今天的程序:

  • 用户点击“新分类”。
  • 用户填写了一个包含大量输入/选择等的表单。顺便说一句,选择是用 javascript 填充的,如果这有什么不同的话。
  • 然后用户点击“预览分类”按钮。

  • 接下来是“预览”页面,用户可以在其中查看分类的外观。

  • 在这里,第一页的所有表单信息都存储在 SESSION 变量中。
  • 如果用户满意,则他们必须选择一个密码。这是通过在底部的“预览”页面中填写另一个小表格来完成的,其中有两个输入,“密码”和“验证密码”。此密码稍后将用于删除分类、编辑分类等。
  • 当输入密码并使用 Javascript 验证(非空、无特殊字符等)时,用户可以按下“插入分类”按钮。

  • “预览”页面被提交到“insert_ad_into_database.php”页面。

  • 记住将所有信息设置到 SESSION 变量中,这个页面使用这些变量将它们插入数据库(MySql 和 Solr 索引)。
  • 如果插入分类,则回显“成功”文本,否则回显“错误”。

你认为我需要验证码吗,因为它实际上是两个需要填写的表格? (分类表和密码表)

谢谢

最佳答案

我已经在你的另一个问题中给出了我的完整答案(让“进入阈值最低”的原则指导你),但我将在这里给出一个回顾总结:

  • 不,这对垃圾邮件机器人来说并不安全(但它需要一个相当复杂的垃圾邮件机器人才能解决这个问题——一个标准问题的“将内容发布到表单”垃圾邮件机器人将在这里崩溃)。
  • 但在您发现垃圾邮件存在实际问题之前,您也不应添加验证码。

垃圾邮件机器人(尤其是复杂的机器人)远没有您想象的那么常见,而验证码对新用户获取的影响比您想象的要大。在没有验证码的方向上很容易做出权衡。

关于php - 这对 "spam"和 "automation bots"安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4094854/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com