垃圾邮件过滤逻辑

Question

我知道你们可以告诉我我不能做什么。这就是我来这里的原因。

基本上我需要为我创建的任何网站都有反垃圾邮件机制。问题有时它们太复杂，或者我没有时间把它放在网站上，因为有些网站已经完成，有些网站需要严格的截止日期。我一直在想这些垃圾邮件发送者如何以这种方式攻击你的网站。由于大多数反垃圾邮件（reCaptcha，akismet等）使用相同的原则来避免使用某种随机图像（带有单词）的垃圾邮件，人们可以根据他们认为正确的单词猜出单词。现在，我不能只创建一个人们可以输入的随机单词（基于给定的问题）。说，在反垃圾邮件领域，我有一个简单的问题：“什么是太阳系的第六颗行星”，注册人回答“土星”，他得到正确的答案，他的注册经过......垃圾邮件发送者能回答这些类型的随机问题？

只是想...

在此先感谢！

Answer 1

有lotfree的验证码控制了那里ASP.Net

我会坚持到其中的一个，并保存自己一些编码。

就问题思路而言：它可以取决于你如何实现它，但如果做错了，一个简单的字典攻击就会打败它。它永远不会那么安全，因为假设这个问题的文本会给可能的bot攻击者提供某种线索。这是假设人们正在专门编写机器人来攻击你，但是，如果他们是的话，那么你可能已经被搞砸了。 ;） 哈哈。

评上的reCAPTCHA

而且备案，同时验证码听起来像一个有趣的，自由的世界排序在纸上的想法，我倾向于用它做什么不同意。国际海事组织，它的使用进入一些疯狂的知识产权灰色地带，可以令人沮丧，有时劝阻创造性思维，给我们带来我们喜欢的书。

Answer 2

以实现自己的问题一般是不会来了（虽然你的情况就足够微不足道）的想法很实际执行它，这几乎可以肯定你会得到错误的一些时尚小。

因此，使用reCAPTCHA（如果它漂浮你的船）会更好（更快，更容易）。

问题是，如果你实现了一个自定义系统，那些想寻找常见实现并解决它们的“普通”垃圾邮件制造者会发现它很难，但只要你有针对性，它就全部结束。

Answer 3

假设你不是谷歌或Hotmail，你不会有任何问题。

如果您的网站不太可能成为实际设计一些自定义代码的垃圾邮件发送者的目标，则应该很容易避免它们。

我要么有一些JavaScript填充字段 - 除非你希望人们能够合法地填写表格，没有JavaScript这是罚款，或者，我最喜欢的，这需要留空的字段。

垃圾邮件发送者似乎很少留下字段空白，特别是如果他们被称为“电子邮件”或“国家”或“国家”等。一个spambot不能拒绝在那里放一些垃圾。

把它们中的一些（理想情况下放在一个显示：没有的div上）将会捕获其中的大部分。

那么你通常可以找出什么是垃圾邮件发送者，因为他增加了在意见栏:)