Man ir izveidota PHP tīmekļa saziņas veidlapa, kas pārbauda surogātpasta vārdus un pirms sūtīšanas notīra visus HTML kodējumus, taču es saņemu dažus ziņojumus ar gobbledegook, kurus, manuprāt, sūtītājs sūta. Kāda iemesla dēļ es nevaru sapulcēties, izņemot, lai redzētu, ko viņi no tā var iegūt?

Piemērs

RULITldVgsx tMeIkngCroURjmD OEThYoJiXWBvte hrqWJFdKnlx

Ziņojums: ZKIqcNxhtdPG

From: rOjhZkYyBMG [šajā piemērā ir noņemta e-pasta adrese]

Kā pirms nosūtīšanas pārbaudīt šāda veida lietas, izmantojot PHP, lai tās varētu noraidīt kā surogātpasta ziņas?

Esmu redzējis pspell_check, bet es uzskatu, ka tas varētu noraidīt ziņojumu, kurā varētu būt patiesa drukas kļūda.

Piezīme: Esmu plaši pārbaudījis kontaktu veidlapas sūtīšanas kodu, nosūtot testa ziņojumus caur to, un visi ziņojumi iet cauri, kā nākas, tāpēc ziņu izkropļo nevis manis ievietotais PHP

  • Protams, jūs neatteiksit ziņojumu par vienu kļūdas kļūdu, pat ja pārbaudītu visus vārdus ar pareizrakstības pārbaudītāju.
  • @StephenOstermiller to es saku. Es negribētu, lai tā notiktu.

Es domāju, ka pspell ir nepareiza pieeja: pareizrakstības kļūdas var notikt un notiek - un, protams, ir tādi vārdi kā īpašvārdi, kas, pat pareizi uzrakstīti, var izraisīt kļūdu pspell.

Mums bija līdzīga problēma ar reģistrēšanos mūsu vietnē. Konta izveidošanai tika izmantota vairāk vai mazāk nejauša informācija. Izrādījās (nav pārsteidzoši), ka visus šos viltus iesniegumus ir izveidojuši roboti, tāpēc mēs pievienojām captcha mūsu reģistrēšanās veidlapai un problēma tika atrisināta. Sākumā tā nebija milzīga problēma, bet mēs pārcēlāmies no pāris desmitiem viltotu kontu dienā līdz pamatā nullei.

Mūsu vajadzībām mēs nolēmām izmantot reCAPTCHA v3, jo tas pat neprasa nekādu lietotāja mijiedarbību, to bija viegli iestatīt un tas bija bez maksas (skatiet: https://developers.google.com/recaptcha/docs/versions ). Tomēr jums vajadzētu dot priekšroku desmitiem alternatīvu. Neatkarīgi no tā, spriežot pēc iegūto datu veida, esmu diezgan pārliecināts, ka jūsu problēmu izraisa arī roboti, un captcha vai citai cilvēku verifikācijas sistēmai vajadzētu atrisināt jūsu problēmu.

Varat arī pārbaudīt savus žurnālfailus, lai uzzinātu, kuri tīkli, valstis utt. Ir atbildīgi par šiem viltus iesniegumiem. Es domāju, ka jūs sākat pamanīt dažus modeļus. Mēs izdarījām. Tāpēc mēs pastiprinājām drošības pārbaudes noteiktiem datu veidiem, kas nāk no noteiktām valstīm, un aizliedzām citiem tīkliem pilnībā piekļūt mūsu sistēmai (domājiet: lielas, ēnas serveru fermas valstīs, kurās valda interneta nelikumība.) Ja jūs nolemjat doties uz aizliegt maršrutu, to var izdarīt lietojumprogrammas līmenī (piemēram, PHP skriptos), tīmekļa servera konfigurācijā (piemēram, httpd.conf) vai izmantojot trešās puses pakalpojumu, piemēram, CloudFlare. (Papildus IP pārbaudei CloudFlare ļauj aizliegt veselus ASN, kas man šķiet ļoti noderīgi.)

Veiksmi!

  • Lai iegūtu labu UX, es esmu meklējis metodes, nekaitinot savus vietnes apmeklētājus. ReCAPTCHA v3 ir interesants. Es pat neuztraucos apskatīt reCAPTCHA, jo pat es to ienīstu, kad man ir jāveic dumjš fotoattēlu noklikšķināšanas tests utt., Pirms es kaut ko varu darīt dažās vietnēs. Es to apskatīšu. Paldies
  • 1 Vai ir kāda ideja, kāpēc kāds izmantotu robotu, lai nosūtītu neskaidru ziņojumu?
  • @Chris Rogers, reCAPTCHA v3 darbojas labi. Jums tas būs jāatzīmē savā konfidencialitātes politikā atkarībā no tā, kur tiek mitināta jūsu vietne un kuras valstis jūsu vietni apkalpo.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija