php - 在不打扰用户的情况下阻止 PHP 站点中的垃圾邮件

Question

我目前正在开发一个小型聊天/论坛站点，这是我在周末粗略完成的，它有匿名条目(即:没有用户名或密码)。这看起来很容易被垃圾邮件发送者破坏，但我不想用验证码或类似的反垃圾邮件输入来打扰用户。

是否有任何对用户不可见的替代方案？感谢您的帮助。

Answer 1

关于垃圾邮件发送者，您应该了解的一件事是他们总是追求唾手可得的成果。与黑客相同。我的意思是他们会选择最容易击中影响最多用户的目标。这就是 PHP 和 Windows 漏洞经常被利用的原因:它们影响了如此多的用户，如果您发现这样的弱点/利用您的目标“市场”是巨大的。

这也是 Linux 和 Mac OS 相对不受病毒影响的重要原因，例如:目标市场比 Windows 远小。现在我并没有将 Windows 的安全性和健壮性等同于 Mac/Linux，但尽管后两者的安全模型要好得多，但针对前者的攻击数量仍然与其缺陷不成比例。

我这样说是因为避免此类问题的最佳方法之一就是不要使用流行的软件。例如，phpBB 就因为它太受欢迎而受到了很多攻击。

因此，通过创建自己的聊天/论坛系统，您处于劣势，因为您的系统没有对流行的东西进行现场测试，但您也有优势，因为它不值得大多数垃圾邮件发送者使用是时候利用它了。所以你需要注意的是自动化系统会对你做什么。网站上的联系表单往往具有可识别的标记(如姓名、电子邮件和评论字段)。

所以我建议:

• 忽略将表单发送给用户后 5-10 秒内出现的响应；
• 使用蜜 jar (如其他地方所述的 CSS/JS 隐藏字段)；
• 在适用的情况下使用 Javascript 呈现、重新排序或显示表单；
• 使用不可预测的表单字段名称；和
• 通过 IP 抑制不良响应。