php 反垃圾评论,php-无需使用验证码即可阻止评论垃圾邮件

最新推荐文章于 2021-09-15 23:29:37 发布
最新推荐文章于 2021-09-15 23:29:37 发布
阅读量228 收藏
点赞数
文章标签: php 反垃圾评论

php-无需使用验证码即可阻止评论垃圾邮件

有哪些非验证码方法可以阻止我的评论中的垃圾邮件?

ian asked 2020-01-24T13:14:29Z

18个解决方案

61 votes

以我的经验,当前最有效的方法是通过CSS使用户看不见的蜜罐输入字段(最好使用几种不同的方法,例如可视性:隐藏,设置为0像素的大小以及绝对定位在浏览器窗口之外); 如果它们仍然被占用,您可以认为它是垃圾邮件机器人。

该博客描述了一种我自己尝试过的相当复杂的方法(到目前为止,成功率100%),但是我怀疑通过跳过带有哈希字段名称的所有内容并仅添加一些简单的蜜罐字段,您可以获得相同的结果。

Michael Borgwardt answered 2020-01-24T13:14:45Z

14 votes

1)在表单中添加与会话相关的信息示例:

然后在回发时,检查会话是否有效。

2)仅Javascript。 在提交时使用Javascript注入。 例:

3)每个IP,用户或会话的时间限制。 这很简单。

4)随机化字段名称:

$fieldkey = dechex(crc32(mt_rand().dechex(crc32(time()))));

$_SESSION['fieldkey'] = $fieldkey;

?>

然后,您可以在服务器端对其进行检查。

mauris answered 2020-01-24T13:15:27Z

9 votes

Akismet有一个API。 有人为此编写了一个包装器类(BSD许可证),网址为:[http://cesars.users.phpclasses.org/browse/package/4401.html]

还有一个贝叶斯过滤器类(还有BSD Liscense)[http://cesars.users.phpclasses.org/browse/package/4236.html]

easement answered 2020-01-24T13:15:52Z

6 votes

这是在不使用验证码的情况下阻止垃圾邮件机器人或蛮力攻击的简单技巧。

将其放在您的表单中:

把它放在你的PHP代码

$human_typing_time = 5;/** page load (1s) + submit (1s) + typing time (3s) */

$vars = explode(',', $_POST['hash']);

if(md5($secret_key.$vars[1]) != $vars[0] || time() < $var[1] + $human_typing_time){

//bot?

exit();

}

根据表格的重量,您可以增加或减少$ human_typing_time。

StoneHeart answered 2020-01-24T13:16:25Z

5 votes

也有蜜罐理论。 我喜欢将蜜罐与其他减少垃圾邮件的方式结合使用,以获得最佳效果。

[http://www.projecthoneypot.org/]

reactivePixel answered 2020-01-24T13:16:49Z

4 votes

朴素贝叶斯滤波器,当然:

[http://blog.liip.ch/archive/2005/03/30/php-naive-bayesian-filter.html]

ChickenMilkBomb answered 2020-01-24T13:17:13Z

3 votes

另一个常见的方法是给用户一个简单的问题(“火是冷还是热?”“ 2加7是什么?”等)。 它有点像验证码,但是视力障碍的用户可以使用屏幕阅读器来访问它。 我认为必须有一个执行此操作的WordPress插件,因为我在WordPress博客上经常看到它。

Kip answered 2020-01-24T13:17:34Z

2 votes

正如许多人已经提出的那样:使用一个蜜罐输入字段。 但是您还需要做另外两件事。首先,随机分配哪个输入字段是蜜罐的名称/ id。 存储会话中有用字段的状态(以及用于CSRF攻击的表单令牌)。 例如,您需要获取以下字段:名称,电子邮件,消息。 以您的形式,您将拥有“ token”是您的令牌,“ jzefkl46”是此表单的名称,“ ofdizhae”表示电子邮件,“ 45sd4s2”表示消息,“ fgdfg5qsd4”表示蜜罐。在用户会话中,您可以看到类似

array("forms" => array("your-token-value" => array("jzefkl46" => "name",

"ofdizhae" => "email",

"45sd4s2" => "message",

"fgdfg5qsd4" => honey"));

您只需要在获取表单数据时将其重新关联即可。

第二件事,由于机器人有很多机会避开您的蜜罐领域(25%的机会),因此请增加罐的数量。 使用其中的10或20个,您会增加机器人的难度,而html中不会有太多的开销。

Arkh answered 2020-01-24T13:18:04Z

2 votes

斯布拉姆! 是类似于Akismet的开源过滤器。

它使用朴素贝叶斯过滤,检查发件人的IP和多个分布式黑名单中的链接,检查HTTP请求的正确性以及使用JS作为提示(但不是必需)。

Kornel answered 2020-01-24T13:18:29Z

2 votes

常规的验证码现在可解决垃圾邮件机器人。

相反,请考虑“文本验证码”:一个逻辑或常识性问题,例如“ 1 + 1是多少?” 或“吉斯塔德将军的白马是什么颜色?” 这个问题甚至可以是静态的(每次尝试都相同的问题)。

cD45O.jpg

(Taken from http://matthewhutchinson.net/2010/4/21/actsastextcaptcha )

我认为Jeff Atwood甚至在他的博客上使用了这样的验证。 (如果我错了纠正我)

一些资源:

文字验证码网站和服务:[http://textcaptcha.com/demo]

插件:[http://matthewhutchinson.net/2010/4/21/actsastextcaptcha]

有关带有无效代码的文本验证码的更多信息:[http://www.thesamet.com/blog/2006/12/21/fighting-spam-on-phpbb-forums/]

rlb.usa answered 2020-01-24T13:19:20Z

1 votes

您可以尝试使用Akismet这样的第三方。 API密钥免费供个人使用。 另外,Zend框架为此提供了一个程序包。

Kieran Hall answered 2020-01-24T13:19:40Z

1 votes

大多数漫游器只需填写整个表格并将其发送给您。 一个有效的简单技巧是创建一个通常使用javascript隐藏的普通字段。 在服务器端,只需检查此字段是否已填写。 如果是这样-肯定是垃圾邮件。

clops answered 2020-01-24T13:20:01Z

1 votes

禁止链接。 没有链接,垃圾邮件是没有用的。

[编辑]作为一种中间方法,仅允许链接到“良好”的网站(通常是您自己的网站)。 其中只有少数几个,因此您可以根据用户的要求添加它们,也可以保留评论,直到您验证链接。 好的时候,添加它。

一段时间后,您可以关闭此功能并自动拒绝带有链接的评论,并等待用户投诉。

Aaron Digulla answered 2020-01-24T13:20:30Z

1 votes

我通过以下简单的数学问题减少了网站上约99%的垃圾邮件:

什么是2 + 4 [TextBox]

如果用户回答“ 6”,则将能够提交问题/评论。

为我工作,为Coding Horror的Jeff Atwood提供类似的解决方案!

azamsharp answered 2020-01-24T13:21:03Z

0 votes

在我的博客上,我有一种折衷的验证码:如果帖子包含链接,则仅使用验证码。 我还使用蜜罐输入字段。 到目前为止,这已经接近100%有效。 时不时会有垃圾邮件发送者向不包含链接的每种表单提交内容(通常是类似“不错的网站!”之类的内容)。 我只能假设这些人认为我会通过电子邮件向他们发送电子邮件以查明他们是谁(使用只有我看到的电子邮件地址)。

Kip answered 2020-01-24T13:21:24Z

0 votes

除了使用蜜罐字段,我们还可以自动禁止该IP(不适用于动态IP),尤其是由漫游器回传的任何链接。

Sanil answered 2020-01-24T13:21:44Z

0 votes

Akismet是一个不错的选择,他们可以检查您的帖子中是否包含垃圾邮件,并且工作效率很高。您只需要加载他们的书呆子。[http://akismet.com/development/]

answered 2020-01-24T13:22:04Z

0 votes

查看一些wp反垃圾邮件插件以获取示例和想法

有很多不用使用验证码的反垃圾邮件。

我建议一些:hashcash,nospamnx,Typepad反垃圾邮件。所有这些都使用不同的方法来阻止垃圾邮件,我全部使用它们。 hashcash + nospamnx几乎阻止了所有spambot。 而键盘防垃圾邮件可阻止大多数人类键入的垃圾邮件。

这些也很不错:spambam,wp-spamfree,反验证码,不良行为,httpbl等

还可以通过简单的.htaccess阻止任何不是来自您自己站点的bot直接POST(检查引荐来源)

或者,只需将您的评论系统外包给争论和沉睡。

DennyHalim.com answered 2020-01-24T13:22:47Z

方仁野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
are-you-a-human-phpBB3.1:Are You A Human 的 phpBB 3.1 扩展,有趣的验证码替代品
07-06
你是人吗 phpBB3.1 Are You A Human 的 phpBB 3.1 扩展,有趣的验证码替代品 安装说明: 在 phpBB 3.1 安装中的“ext”目录中上传“areyouahuman”目录。 (例如/var/www/html/phpBB/ext/areyouahuman) 在管理控制面板中,转到“自定义”选项卡。 您将看到“禁用的扩展”下列出了 AreYouAHuman 扩展。 通过单击“启用”然后在确认屏幕上再次单击“启用”来启用扩展。 转到管理控制面板的“常规”选项卡。 单击左侧菜单中的“Spambot 对策”。 从“已安装的插件”下拉列表中选择“AreYouAHuman”。 单击“已安装的插件”下拉列表下方的“配置”。 输入您的发布者和评分密钥,然后单击“提交”。 根据您的偏好,确保为新用户注册和/或访客帖子启用验证码。 单击“Spa
yii-antispam:Yii框架的反垃圾邮件扩展
05-13
## Yii-antispam CleanTalk扩展程序提供的反垃圾邮件功能,可抵御垃圾邮件机器人和手动垃圾邮件。 没有验证码,没有问题,没有数动物,没有谜题,没有数学。 ##要求Yii 1.1或以上##用法在上获取访问密钥从受保护...
php垃圾评论,关于php过滤垃圾评论
weixin_39895486的博客
03-09 206
写了一个垃圾评论过滤插件,但是总觉得哪里有问题,请各位提提建议,代码如下:1.config.phpreturn ['processing_mode' => 1,'keyword' => '去,的', //填写要过滤的关键字以英文,号分割];2.类文件class MaliciousCommentsFiltering{protected $config;public funct...
php过滤垃圾留言(评论)信息功能
weixin_45901902的博客
09-15 669
由于本博客经常遭遇一些好奇人士做各种测试,我经常会在文章评论的数据库里面看到各种奇奇怪怪的评论,要么是各种双引号,单引号,sql语句关键词等各种尝试,要么就是一些毫无意义的评论,所以对于文章评论这块不得不做了各种限制,垃圾评论信息过滤是最近才加上去的,参照了网上的一些案例,下面在此记录分享一下。 function isValidData($s){ if(preg_match("/([\x{4e00}-\x{9fa5}]|.+)\\1{4,}/u",$s)){ return false;//同字重复5次
php 小墙 垃圾评论,php过滤垃圾留言(评论)信息功能_php
weixin_39649736的博客
03-09 252
由于本博客经常遭遇一些好奇人士做各种测试,我经常会在文章评论的数据库里面看到各种奇奇怪怪的评论,要么是各种双引号,单引号,sql语句关键词等各种尝试,要么就是一些毫无意义的评论,所以对于文章评论这块不得不做了各种限制,垃圾评论信息过滤是最近才加上去的,参照了网上的一些案例,下面在此记录分享一下。function isValidData($s){ if(preg_match("/([/x{4e00...
php 反垃圾评论,WordPress不用插件就彻底杜绝垃圾英文评论!过滤垃圾评论提高WP运行效率!...
weixin_39939510的博客
03-11 239
插件太多了,好多都可以实现加手势啊,滑动图案,验证码什么的都有,但是插件会增加一些ECS的消耗,今天就分享个不用插件就解决那些纯英文评论的办法!每天打开博客一看有几十条留言,我还以为我火了,结果发现全他妈的是垃圾评论,而且都是全英文的。所以用下面这个方法就可以解决了!WordPress防止垃圾评论纯代码法:willin kan的反垃圾评论代码将以下代码放到你的主题的function.php即可!...
mediawiki-antispam:MediaWiki 的反垃圾邮件扩展
05-30
**MediaWiki 反垃圾邮件扩展:mediawiki-antispam** MediaWiki 是一个广泛应用的开源wiki引擎,常用于创建维基网站,如知名的维基百科。为了保护这些社区免受垃圾邮件的侵扰,开发者们创建了 `mediawiki-antispam` ...
bbpress-antispam:bbPress反垃圾邮件插件
05-03
**bbPress反垃圾邮件插件详解** bbPress是一款开源、轻量级的论坛软件,它专为WordPress设计,提供了一种简单而有效的方式来创建社区讨论区。为了保护论坛免受垃圾邮件的侵扰,bbPress提供了多种扩展功能,其中之一...
vbulletin-antispam:vBulletin 3.X的反垃圾邮件钩
05-23
4. **IP和电子邮件地址检查**:反垃圾邮件钩可以记录和分析用户的IP地址和电子邮件,如果发现与已知的垃圾邮件源匹配,则阻止其进一步活动。 5. **行为分析**:通过分析用户的行为模式,如短时间内大量发布相似内容...
Wordpress自动将包含长链接的评论标记为垃圾评论的方法
09-28
- Akismet:这是一个非常流行的反垃圾评论插件,它可以自动检测并标记垃圾评论。Akismet使用全球的垃圾评论数据库,能够高效地识别含有链接的垃圾评论。 - WP SpamShield:这款插件不仅检查评论内容,还会分析评论...
php防止快速刷屏留言
weixin_33923148的博客
11-08 275
php防止快速刷屏留言 刚开始自然就想到了js 的 settimeout。后来觉得还是php自己的session方便些。 直接代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 //防刷屏控制 if(isset($_SESSION["allowpostTime"])&&(tim...
php防机器人验证码,php – 停止机器人没有验证码 – 扭曲
weixin_29009401的博客
03-18 183
这与此主题的其他问题不同.尽管这是一个相当具体的问题,但我会尽量让这与尽可能多的人相关.想象一下网站上的一个按钮(html按钮),在点击了一定次数之后,会给用户一个“点”.这些点存储在许多用户的数据库中,这些点可以在帐户之间传输.我不希望有人只是制作一个快速宏来在他们睡觉时继续点击按钮,所以我需要某种解决方案.以下是我认为有一些潜力的选项:>每次想要点击按钮时都要使用recaptcha(痛苦...
php垃圾评论,过滤评论垃圾邮件PHP
weixin_35110501的博客
03-09 87
在编写自己的方法时,您必须结合使用启发式方法.例如,垃圾评论通常有2个或更多URL链接.我会开始编写你的过滤器,使用触发词的字典并让它循环并使用它们来确定概率:function spamProbability($text){$probability = 0;$text = strtolower($text); // lowercase it to speed up the loop$myDict ...
php防止机器人注册机,php表单验证,防垃圾机器人刷表单
weixin_29623163的博客
03-12 280
最近在看php核心技术与开发实践,里面的这段放垃圾机器人刷表单的程序分享一下,自己写了一个简单的表单提交/*** 模拟机器人来发表微博评论*/define('SECRET', '67%$#ap28');function m_token() {$str = mt_rand(1000, 9999);$str2 = dechex($_SERVER['REQUEST_TIME'] - $str);retu...
蜜罐php,PHP表单 – 带验证蜜罐
weixin_39576018的博客
03-12 193
我有以下的工作,但对垃圾邮件机器人是开放的.我想放一个蜜罐,而不是验证码.以下代码适用于名称,电子邮件,消息的验证,但我不能让它与蜜罐一起工作.任何人都可以看看“蜜罐”代码并告诉我如何解决它?我希望表单能够提供$success2 =“不允许垃圾邮件”,其行为类似于提交表单,但实际上并未提交表单.谢谢表格:Name:Email:Message:Are you a robot?抱歉,我无法在此问题中发...
php防止垃圾邮件,使用php邮件功能防止发送的电子邮件被视为垃圾邮件
weixin_42165712的博客
03-24 225
我写了一个PHP脚本来发送电子邮件。我的脚本是这样的:$headers = 'MIME-Version: 1.0' . "\r\n";$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";$headers .= 'From: abc@yahoo.com' . "\r\n";// Email Variables$toU...
php防机器人验证码,PHP语言实现验证码
weixin_39631350的博客
03-25 330
为了防止网站中的机器人自动注册以及灌水等我们站长朋友都会通过选择利用然而如何实现用PHP语言生成验证码呢?下面,我们代码一:/** Filename: authpage.php* Author: hutuworm* Date: 2003-04-28* @Copyleft hutuworm.org*/srand((double)microtime()*100000...
织梦php实现评论,DEDECMS实现禁止游客发表评论
weixin_36350479的博客
03-19 178
1. 在点击后台系统设置 → 系统基本参数 → 添加新变量变量名为:cfg_feedback_guest 变量值为 1 类型 布尔型2.修改 plus 文件夹下的 feedback.php 文件修改代码如下:将276行---313行替换成:复制代码代码如下://检查游客是否可以发表评论if($cfg_feedback_guest=='N'){//检查用户登录if(empty($notuser)){...
php 屏蔽搜索机器人,php实现判断访问来路是否为搜索引擎机器人的方法
weixin_39625337的博客
04-11 185
本文实例讲述了php实现判断访问来路是否为搜索引擎机器人的方法。分享给大家供大家参考。具体分析如下:很多时候我们需要对网站访客来路进行识别,针对真实用户与搜索引擎作不同动作实现,那么首先就需要判断是否为搜索引擎。php判断方法非常简单,通过过滤$_SERVER['HTTP_USER_AGENT']参数即可进行识别,以下是摘录某开源程序的相关源码:privatefunctiongetRobot(){...
FortiMail反垃圾邮件配置详解:提升企业邮件安全
反垃圾邮件基本配置是任何企业级电子邮件解决方案中的关键环节,尤其是在使用飞塔FortiMail产品时。飞塔FortiMail作为邮件安全产品,旨在保护组织免受垃圾邮件带来的各种问题。以下是关于反垃圾邮件配置的几个核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值