вам нужна проверка капчи в подписке на новостную рассылку? - PullRequest
Новая
       18

вам нужна проверка капчи в подписке на новостную рассылку?

2 голосов
/ 06 июня 2010

Я использую собственный скрипт php captcha вместе со скриптами новостных писем, чтобы пользователи могли подписываться, используя идентификатор электронной почты. Метод регистрации основан на команде jQuery.post.

Мой вопрос заключается в том, действительно ли я в безопасности, если я удалю проверку капчи из моего сценария подписки. Подписка простая. Например 

mydomain/subscribe.php?email=myemail@somedomian.com

Subscribe.php вызывается вместе с электронной почтой в качестве параметра с помощью команды jQuery.post. Я новичок в веб-программировании и не очень разбираюсь в спамерах в связи с описанным выше сценарием. Любой совет будет принята с благодарностью.

Спасибо

Ответы [ 7 ]

1 голос
/ 06 июня 2010

Из ответов, которые я прочитал, только один из favo действительно правдив. Спамбот - это компьютерная программа, которая, вероятнее всего, идет одна за другой в Google и ищет на вашей странице любое поле ввода и кнопку отправки.

У меня есть опыт работы со спамом и моими подписками, но добавление капчи может дать вам меньше подписок. Снимите это сейчас, и если вы можете модерировать электронные письма, прежде чем добавлять их в список рассылки. Если вы видите, что получаете много спама, тогда идите и поднимите капчу. Но на самом деле один или два спам-сообщения в неделю - это нормально.

Итак, я рекомендую модерацию, пока она не станет смешной.

1 голос
/ 06 июня 2010

Спам-боты заполняют все формы, в которые они могут попасть.

Я получаю подписки от ботов каждый день и медленно добавляю капчи ко всем формам.

Бот не знает, предназначена ли заполняемая им форма для подписки, контактной формы или возможности массовой рассылки.

Если вы не защитите себя ни с помощью капч, ни с помощью переноса части логики в функции javascript, вы будете отправлять электронные письма на все эти адреса.

Это увеличивает ваш трафик, уменьшает ваш контроль над вашими подписчиками, создает беспорядок в вашей статистике, и иногда вы можете отправить электронное письмо пользователям, которые не хотят подписываться, потому что бот подписался через трюк (т.е. buy-viagra-now@gmail.com также достигает пользователя realuser@gmail.com).

Так что мой совет: оставайтесь с капчей Или: измените вашу форму, чтобы больше использовать javascript (то есть загрузить форму через ajax), потому что боты не являются обычными пользователями с браузером, они только имитируют их

1 голос
/ 06 июня 2010

Я никогда не слышал о спам-рассылках.
Спамеры известны тем, что рассылают свой собственный спам, а не подписываются на чужой%)

0 голосов
/ 07 июня 2010

Я использую такой код: 

jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
 alert(status);
}
}
}

Сначала проверяется капча, затем отправляется письмо. Мой вопрос, который я должен переместить проверку капчи внутри "send_mail.php"? Я понятия не имею о спаме и его способности читать и выполнять код. Если да, то они могут напрямую вызвать send_mail.php. Позвольте мне, если приведенный выше метод безопасен, или я должен переместить проверку капчи в "send_mail.php", чтобы сделать код немного более безопасным.

0 голосов
/ 07 июня 2010

Что-то простое, что я делал в прошлом, это добавление нескольких скрытых полей. Большинство ботов их заполнят, а обычный пользователь не может, поэтому вы просто вводите некоторую логику, которая говорит, что если скрытые поля содержат данные, просто ничего не делают.

Это не отказоустойчиво, но, безусловно, остановило большое количество регистраций ботов на сайтах, где я его реализовал.

0 голосов
/ 06 июня 2010

Удаляя капчу, вы в основном позволяете ботам подписываться.

Почему они хотят - зависит от вашего контента. Если в новостном письме нет ссылок или только ссылки на другие неинтерактивные (или защищенные с помощью каптчи) ресурсы, все в порядке.

Если ваше новостное письмо содержит ссылку на ресурсы, по которым бот может зайти и спамить других людей, есть вероятность, что они это сделают.

0 голосов
/ 06 июня 2010

Depdends. Вероятно, вы были бы защищены от попыток обычной вредоносной подписки, но не от попыток, специально предназначенных для вашей регистрации. Лично я бы не рискнул. Большинство подписчиков жаловались на сложный процесс регистрации?

Какая мотивация заставляет вас задуматься об удалении капчи?

...