我有一个分类网站,我只是问了一个问题,关于每当用户发布新的分类等时我是否需要使用验证码。
我网站上的某些地方(如联系表格)确实需要某种身份验证(验证码等...)。
但我不知道在发布新分类时是否需要一个,所以我转向你们来决定。
这是今天的程序:
- 用户点击“新分类”。
- 用户填写了一个包含大量输入/选择等的表单。顺便说一句,选择是用 javascript 填充的,如果这有什么不同的话。
然后用户点击“预览分类”按钮。
接下来是“预览”页面,用户可以在其中查看分类的外观。
- 在这里,第一页的所有表单信息都存储在 SESSION 变量中。
- 如果用户满意,则他们必须选择一个密码。这是通过在底部的“预览”页面中填写另一个小表格来完成的,其中有两个输入,“密码”和“验证密码”。此密码稍后将用于删除分类、编辑分类等。
当输入密码并使用 Javascript 验证(非空、无特殊字符等)时,用户可以按下“插入分类”按钮。
“预览”页面被提交到“insert_ad_into_database.php”页面。
- 记住将所有信息设置到 SESSION 变量中,这个页面使用这些变量将它们插入数据库(MySql 和 Solr 索引)。
- 如果插入分类,则回显“成功”文本,否则回显“错误”。
你认为我需要验证码吗,因为它实际上是两个需要填写的表格? (分类表和密码表)
谢谢
最佳答案
我已经在你的另一个问题中给出了我的完整答案(让“进入阈值最低”的原则指导你),但我将在这里给出一个回顾总结:
- 不,这对垃圾邮件机器人来说并不安全(但它需要一个相当复杂的垃圾邮件机器人才能解决这个问题——一个标准问题的“将内容发布到表单”垃圾邮件机器人将在这里崩溃)。
- 但在您发现垃圾邮件存在实际问题之前,您也不应添加验证码。
垃圾邮件机器人(尤其是复杂的机器人)远没有您想象的那么常见,而验证码对新用户获取的影响比您想象的要大。在没有验证码的方向上很容易做出权衡。
关于php - 这对 "spam"和 "automation bots"安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4094854/