我需要你的意见对这个代码用于实现反垃圾邮件解决方案:PHP - 验证码更换
- 当产生页/形式,一个随机字符串被创建,例如。像
$string = md5($_SERVER['REMOTE_ADDR'])
- 此字符串插入到数据库中,并设置为过期后,假设2小时,我们不填写数据库
- 在网页加载时,窗体有一个隐藏的输入字段没有价值,让我们的名字它
spam_check
- 页面已加载AJAX请求后10,15或20秒自动启动,试图检索
$string
从db &填写spam_check
输入值与它。 - 提交表单的时候,我们执行
$string
从DB和$_POST['spam_check']
之间进行简单的检查,如果它们不匹配的邮件是垃圾邮件...
这是一个好主意?它有多安全? 明显的优势是,它不需要访客的任何操作,如阅读验证码等。
即使它是垃圾邮件,我也很困惑,因为垃圾邮件工具获取html代码并根据该代码发布帖子,所以该值将是正确的。我弄错你了吗? – Pabuc 2010-12-17 12:08:10
好的想法是,垃圾邮件机器人不会做JavaScript,如果它提交表单,则不会等待10秒钟: – Alex 2010-12-17 12:09:13
如果用户输入的速度非常快,但会出现问题 – robjmills 2010-12-17 12:36:29