Функция обхода спама в электронной почте обойдена

Я только что добавил CAPTCHA на страницу, чтобы блокировать спам, но мы получаем спам как обычно.

Сайт использует Html, Php, Javascript а также unsecured http только и ничего больше.

Я генерирую и сравниваю captchas в Php используя заявление if. Я также добавляю как captchas (генерируется и вводится) в комментарии для тестирования. Таким образом, в то время как подлинные письма принимаются как сгенерированными, так и напечатанными captcha, В спам-письмах оба capchas пустые (спаммеры на работе, так что загадка и растерянность).

Я проверил все файлы на сайте, они точно так же, как я загрузил. Я не понимаю, что спаммеры сделали и как?

Нужны некоторые рекомендации. Итак, я могу начать изучать книги и сайты.

-1

Решение

Вы можете в основном прогуливать это до …

https://dynomapper.com/blog/514-online-captcha-solving-services-and-available-captcha-types

https://github.com/imagetyperz-api/imagetyperz-api-nodejs

https://github.com/bestcaptchasolver/bestcaptchasolver-php

Список можно продолжать и продолжать, но я думаю, вы поняли идею.

Вы захотите использовать методы предотвращения спама, которые не раздражают реальных пользователей.

https://www.lifewire.com/solutions-to-protect-web-forms-from-spam-3467469

Хороший список там, мое личное goto всегда было honeypots, просто скрытое поле, которое выглядит и ощущается как настоящее поле, но если кто-то его заполнит, вы сразу узнаете, что это бот. Может быть, выбросить 9999 пикселей на страницу справа, но боту они все равно видят это прямо под другими полями в вашем коде.

Также, если вам скучно и у вас есть немного времени и другой отличный способ запретить большинство текущих активных ботнетов с вашего сайта, или, возможно, создать отдельный сайт у того же хостинг-провайдера просто для того, чтобы собрать все активные IP-адреса ботнетов, которые контролируют ваш хостинг провайдеров IP диапазона.

Сделайте файл robots.txt следующим образом

User-agent: *
Disallow: /secret/

Любой честный бот, такой как бот Google, не пойдет по пути к / secret / на вашем домене, но позвольте мне сказать вам, что если вы не хотите, чтобы на вашем сайте был бот, то первое, что его запрограммируют, это проверьте файлы, подобные этим, на наличие очередей на пути к вашему сайту, особенно частных.

Затем просто установите скрипт для автоматического IP запретить весь трафик в / секрет

Теперь, очевидно, это делается для того, чтобы в конечном итоге запретить некоторым законным людям, которые заканчивают тем, что использовали IP после бота и т. Д., И т. Д. Но честно скажи мне, что это не забавная идея.

-1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]