问题标签 [spam-prevention]

为了将电子邮件地址放在我的网站上，我使用了这个Javascript：

所以在我的HTML中我可以这样写：

这可以保护我的网站免受垃圾邮件发送者的侵害，这些垃圾邮件发送者通过截屏源代码来收集电子邮件地址，因为我的电子邮件不在文本中的任何位置。

但是，我无法想象一个有动机的垃圾邮件发送者不能以某种方式编写一个可以根据这个 javascript 和 HTML 代码机械地确定电子邮件地址的screenscaper。

这种 javascript 电子邮件混淆方法真的安全吗？

我正在为网站实施联系表格，我想避免使用验证码，因为我认为它会对用户体验产生负面影响。

相反，我决定尝试检测与邮件一起提交的 URL 数量。

我从 $_POST 提交中检索消息作为字符串。我知道诸如 stristr() 之类的内置 PHP 函数可以让我确认消息中存在子字符串，但我想要的是计数。

此外，就垃圾邮件检测而言，匹配“</a>”之类的内容是否合适？

干杯。

我的 Ruby on Rails 博客应用程序收到了大量针对特定博客文章的评论垃圾邮件，即使评论已关闭并且评论表单不再存在。评论由 Akismet 过滤，因此它们不可见，但我不确定我的应用应该如何最好地响应这些请求。

我考虑过简单地重定向到帖子页面，或者使用 HTTP 404 或 422 进行响应。您认为最好的做法是什么？

我对本文的阅读表明，ReCAPTCHA 的一个好处是它可以让人类验证 OCR/数字化书籍中无法识别的单词。它通过在“你是人类吗？”中使用这些词来做到这一点。测试。所以 ReCAPTCHA 用一块石头杀死了两只鸟。伟大的！

但我不明白。如果数字化过程无法识别这个词，那么假设的人类输入的输入是什么，经过验证？这是如何运作的？

背景：好的，我在 ninjawars.net 上运行了一个传统的 BBG。玩家可以对其他玩家进行“攻击”，该“攻击”是通过表单发布初始化的。本质上，我们可以简化情况，假设有一个页面，我们称之为attack.php，有一个巨大的“ATTACK”表单提交到另一个php页面，我们称之为accept_attack.php，第二个页面执行攻击功能，可以说杀死其他玩家 1、2 或 3。服务器运行 PHP5、Postgresql、Apache

问题：

• 如果我点击那个大的“ATTACK”按钮，它会把我带到accept_attack.php，然后我可以点击刷新三次，每次重新提交，连续攻击三次。
• 如果我打开第一页的三个标签，并在每一页上点击攻击，我最终会得到三个瞬时攻击，同时杀死玩家 1、2 和 3，我可以不断刷新重复。
• 尽管我尝试将“最近的攻击”计时器保存到数据库中，但玩家似乎能够解决它，也许只需以足够同步的方式刷新三个复制的选项卡，以便他们都可以检索到相同的计时器（例如上午 10:00:00:0000），然后继续进行结果处理。

需要的解决方案：

那么如何防止对某个脚本的相同处理一式三份地同时执行呢？

首选 PHP、社会工程和/或 javascript/jQuery 解决方案（可能按此顺序）。

编辑：根据答案，这是我所做的（可能是在压力测试之前）解决它：会话答案似乎最简单/最容易实现，所以我使用了那个数据存储。我对其进行了测试，它似乎可以工作，但可能有一些我不知道的方法。

如果有改进的方法或者可以利用的方法（除了对我来说很明显的那个，回声的东西不是一个很好的逻辑分离，我很想知道。沿着这些思路，社区维基编辑.

我在社交媒体监控系统上工作。我们不会自己爬网，我们会从 Spinn3r 等聚合器获取信息。在大多数情况下，“博客”只不过是色情网站的链接页面，但我们希望在内部进行一些训练，而不是等待上游提供商做出更改。

我查看了 Spamassassin，如果我们处理电子邮件，它将非常适合我们的目的。是否有任何图书馆可以只获取一段文本，并根据工作频率、链接数量、隐藏的背景文本等因素对其进行质量评分？

理想情况下，我正在寻找 Java 中的东西，但如果那里什么都没有，我可以使用客户端服务器或嵌入 jruby 或 jython 库。

我想我最终将不得不自己构建它，但它总是值得一试。

我想禁止代理和垃圾邮件机器人在我的网站上发帖。最好的方法是什么？

我已经下载了一个黑名单，我的第一个想法是禁用我的 .htaccess 文件中的每个 ip，但是在下载该列表后，我发现它包含近 900 万个条目。

我的另一个想法是将每个 IP 分成 4 个部分，并在我的 POST 中执行 [1;4] 连续 SQL 查询。

然而，如果我可以将这些值缓存在内存中，我可以使用类似 (:200 (:188 (:10 (:42)))) 的东西来廉价地检查它们。这对 PHP 可行吗？

谢谢！

我网站的评论功能不断受到来自这两个 IP 地址的垃圾邮件的轰炸：

• 94.102.63.11
• 83.233.30.42

我目前在文本级别阻止它们，因为它们都有：

weebly.com

在它们中，我认为如果我通过 IP 地址阻止它们，那么我也可能会阻止真实用户。

1. 阻止 IP 地址是否也可能阻止具有相同 IP 地址的真实用户，例如拨号提供商？

2. 如何找出谁在运行这些垃圾邮件服务？

3. 将这些 IP 地址报告给负责防止 Internet 上的垃圾邮件的中央机构，我如何以及是否有帮助？

我正在寻找一个不错的时事通讯管理解决方案。我尝试了 CCmail 一个很好的脚本，但我无法记住用户名！

我想找到一个能够以以下格式导入选择加入列表的系统：

如果我能找到另一个电子邮件管理器，我将开发自己的模块。

您是否已经对具有受信任（垃圾邮件预防）电子邮件发送器的类似应用程序感到满意？

我不太熟悉垃圾邮件机器人的工作方式。

我有一个停止垃圾邮件程序的想法，并想知道它是否会起作用。

当用户注册时，不是向他们的电子邮件地址发送确认电子邮件，而是在表单完成后立即向用户显示一个链接。用户必须点击链接才能完成注册。

现在，我问这是否行不通，因为我不知道垃圾邮件机器人在提交表单后是否会跟踪链接。

如果他们确实在表单之后跟随链接，那么通过 jquery 左右将链接动态插入 DOM 怎么样，所以 uri 永远不会在 DOM 中，理想情况下，机器人将无法跟随它。

谢谢你。