如何保护没有验证码的联系表单? [英] How to protect a contact form without captcha?

问题描述

在我的网站上，我有几种表格，有人(无需注册)可以向指定的注册用户发送消息.表格很简单，我想保持这种方式.如果我不想使用任何验证码，最好的保护联系表单再次发送垃圾邮件和僵尸程序的最佳方法是什么?

On my website I have a couple of forms where someone (without registration) can send message to specified, registered user. The form is simple, and I want to keep that way. What is the best way to protect a contact form againts spam and bots if I don't want to use any captcha?

Your message:...
Your e-mail:...
[Send]

推荐答案

所以选项:

1. 最大化查询/IP
2. 添加安全问题
3. 验证码(即使您不喜欢)
4. 发送电子邮件进行验证
5. 通过JavaScript提交数据

1. Maximize query/IP
2. Add security question
3. Captcha (even if you don't like it)
4. Sending e-mail to validate it
5. Submitting data via JavaScript

这些细节以及我对它们的看法.

Details on these and my opinion on them.

1. 它可以很好地阻止发送许多邮件，但是仍然可以接收其中的一些副本.如果您认为负担得起的话，这可能会起作用.注意:垃圾邮件发送者可以使用代理或动态IP，但这可能很慢.如果他们发送太多电子邮件，也许可以考虑不阻止用户，而是添加验证码.
2. 这到底是什么?这些问题是"10 + 1"或十加一"或今天几号?".如果您的网站只有很少的几种语言，它们可能会运行良好.验证码仍然更好，但万一可以很好地工作.
3. 您不喜欢它，但我仍然说这是最好的.添加一个reCAPTCHA并不难，但是可以防止90％的垃圾邮件发送者或更多.但这有两个问题:1.有时人们也看不懂它； 2.垃圾邮件发送者可能会用最少的钱(例如0.001美元/验证码)来使人们解决它，有时他们会这样做.但这也代表情况2.
4. 可能很好，但是如果垃圾邮件发送者注意到这一点，他们可以生成随机电子邮件地址并通过SMTP对其进行验证.但是他们通常会到达最简单的目标然后离开.
5. 好的，垃圾邮件发送者不能使机器人的行为像单击一样，但是他们可以编写代码，从而使单击不再是必需的.但是最简单的目标规则仍然存在.

我认为最好的是解决方案3，然后是解决方案2，然后是解决方案1，然后是解决方案4和5.

In my opinion, the best is solution 3, then solution 2, then solution 1, then solution 4 and 5.

这篇关于如何保护没有验证码的联系表单?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！