我有一个 wordpress 博客,我在上面安装验证码插件的时间最长,因为它可以正常工作。虽然最近我收到了大量垃圾邮件。然后我尝试做一个通过 PHP 生成的“将这些随机数加在一起”,但仍然没有成功。我不太确定我需要做什么来阻止这个垃圾邮件,但这很烦人。
我正在阅读有关垃圾邮件发送者使用的某种视觉脚本的信息 - 读取您的网页或其他内容,这就是为什么验证码具有困惑的图像来阻止此类事情的原因。我在想,如果我在我的 PHP 随机数验证码后面放一个动画 GIF 背景可能会有所帮助,这样用户阅读起来会很容易,但对机器人来说却很难。
不确定,我需要建议 :S
最佳答案
与许多其他反社会行为领域一样,垃圾评论发送者也在不断改进他们的游戏。验证码非常有效,直到垃圾邮件发送者真正改进了 OCR 的最新技术水平。然后是“你是人吗?”类型的测试——添加数字、识别图片等——这些可能会被……人类击败,非常廉价的人类。
这意味着,就像电子邮件垃圾邮件一样,您需要升级游戏并开始查看评论/帖子的来源。如果您有一个针对美国、英国或其他一些明确定义的大型地理区域的站点,则可以检查 IP 地址并将其用作“垃圾邮件或非垃圾邮件”的一部分?计算。此外,您可以查看评论的内容,看看它是否看起来充满了链接,或者几乎完全由一个链接组成。
将帖子限制为注册用户会有所帮助,确保所有第一条评论都由版主处理也是如此。
我们使用一种评分方法,该方法使用 IP 阻止包含和排除列表、链接计数(同时检查 HTML 和简单文本模式)以及最小评论大小。落入灰色区域的评论会被踢给版主。这是一个面向美国的Django站点,所以我不能指向PHP类或WP插件,但这种组合大大减少了洪水。至少目前是这样。
关于php - 垃圾邮件打败了我所有的验证码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6861442/