我想到了一种简单的方法来保护我的表单免受垃圾邮件机器人的攻击。我想和你们核对一下,如果你认为这足够了。这只是一个联系表单,所以我不需要极高的安全性,这样电子邮件地址就不会被垃圾邮件所阻挡。我的表单安全吗?
比方说,我建的形式是这样的:
<div id="unlock">Click 3 times to unlock the form</div>
<form action="url">
<input type="email" />
<textarea></textarea>
</form>
,然后用简单的JavaScript/jQuery的我检查#unlock已被点击3次。如果是这样的话,我只是名字属性添加到表单元素,就像这样:
$('input[type=email]').attr('name', 'senderEmail');
我正在做的假设是,机器人将不能够正确提交表单,因为它不知道表单元素的名称。当然,我会检查服务器上的表单值是否正确,如果不正确,表单将不会被提交。这个假设是否正确?我想可以做同样的事情,但将action属性添加到form标签?! 这样的机器人不应该知道接收URL?!
就像我说的,我没有确保任何超级重要的东西,但我只是想停止“通用”垃圾邮件机器人。
为什么不使用reCaptcha?那么你不必担心超越机器人。 – 2013-05-10 13:41:12