标签：spam-prevention coldfusion-7 coldfusion javascript

我一直在做很多有关垃圾邮件预防方法的研究,我不想诉诸于使用CAPTCHA.

该表单通常会将包含表单内容的电子邮件发送给用户和网站管理员.

我要做的第一件事是删除发送给用户的电子邮件中的表单内容,仅显示一条确认消息.

我已为人员“ title”添加了一行,并且如果填写了该字段,则使用CSS隐藏了该行.提交完成而没有发送任何电子邮件.

我想添加一些其他技术,
检查完成提交的时间-如果少于5秒,请不要发送电子邮件.
传递唯一的ID-如果不匹配,则不发送电子邮件

问题在于网站页面被缓存,因此直接设置会话变量是没有用的.我正在考虑使用ajax来命中CFC并设置变量,但这需要JavaScript.

我应该将提交限制为仅启用JavaScript吗？还是有其他建议？

谢谢

解决方法:

丹尼尔

从去年开始,我就有了类似的垃圾邮件检测方法.我可以分享我所看到的.

基于会话的测试：
检查人员花费时间填写表单并检查用户来自正确页面是非常可靠的检查,尽管有些困难.在您的情况下,强迫用户使用启用了JavaScript的现代浏览器可能是您的最佳选择.我想这似乎正在成为一种越来越被接受的做法,对吗？我真的不知道

基于内容的测试：
另两种相当有用的做法是检查表单字段包含不同的值,并且输入的URL数量不超过指定数量.垃圾邮件发送者几乎总是将相同的垃圾邮件URL粘贴到每个字段中.但是,这些检查远不如基于会话的检查好.

除了上述检查之外,我们的垃圾邮件检测启发式还有其他一些检查：

>基本的regex注入测试-裸机,如果您感兴趣,我可以分享
>垃圾内容-几乎没有用-一个主要由手工构建的简单库
>禁止的IP地址-也非常没用.

在过去一年左右的时间里,我们的一些启发性数据.
测试失败总数= 83,356

>注射测试失败= 54(0个测试失败,没有其他测试)
>输入测试中的URL失败太多= 18,935(2396)
>垃圾邮件内容测试失败= 3673(46)
>隐藏场篡改失败= 60,295(1479)
>失败的可疑时间经过测试= 64,430(17,126)
>无效的会话测试失败= 28,706(140)
>失败的字段包含相同值Test = 167(49)
>禁止的IP地址失败(未实现)= 0(0)

我不想发布太多关于我们的标准到底是什么的细节,但是如果您有兴趣,我很乐意分享代码.

-本

标签：spam-prevention,coldfusion-7,coldfusion,javascript
来源： https://codeday.me/bug/20191030/1967795.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。