我已经建立了一个网站,我想在网页上有一个电子邮件联系表格,以便有人可以给我发送信息。为什么我的PHP电子邮件表格吸引垃圾邮件?
我使用本网站的代码:http://www.w3schools.com/php/php_secure_mail.asp
我使用,说PHP停止电子邮件注射
即使我的网站获得每天很少命中(如少部分超过10位访问者)我发现我每天收到3封或4封来自“垃圾邮件发送者”的邮件,这些垃圾邮件发送者似乎只是向我发送与网站主题无关的随机邮件。
我对这一切都很陌生,所以我想问一个问题:为什么我的PHP电子邮件表单会吸引垃圾邮件,我该怎么办才能阻止它?
理想情况下,我希望让真实用户尽可能轻松地与我联系,如果可能的话我不需要使用CAPTCHA,我更喜欢它。我使用
非常感谢
代码:
<html>
<body>
<?php
function spamcheck($field)
{
//filter_var() sanitizes the e-mail
//address using FILTER_SANITIZE_EMAIL
$field=filter_var($field, FILTER_SANITIZE_EMAIL);
//filter_var() validates the e-mail
//address using FILTER_VALIDATE_EMAIL
if(filter_var($field, FILTER_VALIDATE_EMAIL))
{
return TRUE;
}
else
{
return FALSE;
}
}
if (isset($_REQUEST['email']))
{//if "email" is filled out, proceed
//check if the email address is invalid
$mailcheck = spamcheck($_REQUEST['email']);
if ($mailcheck==FALSE)
{
echo "Invalid input";
}
else
{//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail("[email protected]", "Subject: $subject",
$message, "From: $email");
echo "Thank you for using our mail form";
}
}
else
{//if "email" is not filled out, display the form
echo "<form method='post' action='mailform.php'>
Email: <input name='email' type='text'><br>
Subject: <input name='subject' type='text'><br>
Message:<br>
<textarea name='message' rows='15' cols='40'>
</textarea><br>
<input type='submit'>
</form>";
}
?>
使用CAPTCHA它的最佳选择......另外,真正的垃圾邮件发送者呢?提交表格的真人?在这种情况下,将无法阻止它。 – 2013-03-26 12:23:53
如果没有某种形式的人工验证(即CAPTCHA,Q&A等),您无法绕过这一点。你可以尝试连接Akismet或类似的东西。 – BenM 2013-03-26 12:25:57
如果你从w3schools收到你的建议,那么你没有很好的建议。他们并不是最好的来源,上面给出的代码证明了这一点 - “垃圾邮件检查”功能毫无用处;它只是验证电子邮件地址是否有效;它不会阻止他们向您发送垃圾邮件。清理是有用的,但如果您使用像[phpMailer](http://code.google.com/a/apache-extras.org/p/phpmailer/)这样体面的邮件类,则不需要PHP的内置'mail()'函数(坦率地说它很差并且很容易被黑客攻击)。 – Spudley 2013-03-26 12:31:14