it-swarm.com.de

Kann ich Tor-Benutzer daran hindern, Spam in meinem Formular zu senden?

Kann ich .htaccess verwenden, um Nachrichten von einer Tor-IP zu löschen, oder sollte ich ein Skript für meinen Mailer erstellen?

Ich habe

$IP = $_SERVER['REMOTE_Host'] ?: gethostbyaddr($_SERVER['REMOTE_ADDR']);

und ich habe eine der Mails mit meiner Tor-IP-Liste abgeglichen und eine Übereinstimmung gefunden: ns3035851.ip-37-187-94.eu

List of IP addresses

3
james gasrdner

Anstatt eine Blacklist für IP-Adressen zu verwenden (wie bei einem Spiel gegen die Maulwürfe), kann ich eine von zwei Strategien empfehlen, um Bot-Spam einzudämmen:

Strategie 1: Honeypot-Feld

Ich benutze dies für eines meiner eigenen Webformulare, und es funktioniert sehr gut. Die Idee ist, ein Anti-Spam-Feld in Ihrem Formular zu erstellen. Wenn dieses Feld ausgefüllt ist (es wird wahllos von einem Bot ausgefüllt), markiert Ihr System die Übermittlung automatisch als Spam.

Sie können das Honeypot-Feld vor legitimen Benutzern verbergen, indem Sie es im Browser mit overflow: hidden auf Null (oder niedrig) setzen. Für den Fall, dass ein Benutzer CSS deaktiviert hat, können Sie dem Feld eine Bezeichnung wie "Anti-Spam - bitte lassen Sie dieses Feld leer" geben.

Strategie 2: Captcha

Eine alternative Strategie besteht darin, ein Captcha zu verwenden, damit nur Menschen Ihr Formular senden können. Die beliebteste Captcha-Lösung ist ReCaptcha , die sich leicht in ein Webformular integrieren lässt.