スパムやボットの点でこの機能は安全ですか？

Question

私は分類のウェブサイトを持っている...

分類し、それぞれが、私は、ユーザーが自分のを入力し、「先端友人」機能、に取り組んでいますshow_ad.php

と呼ばれるPHPページに表示されます自分の名前、友人の電子メール、友人への短いメッセージ。

上記

は

一つの方法は、キャプチャされ...しかし、私はボットが「スパム」などのためにこのフォームを使用していないことを確認する必要があり、問題ありませんが、私は私自身のキャプチャを作成する方法について考えていました

1- show_ad.phpファイルが読み込まれると、5桁の乱数が生成されます。これは私の計画であり、私には何か不具合があるかどうか教えてください。
2-番号をユーザーに出力し、ユーザーにフォームテキスト入力でこの番号を入力するように指示します。
3数字も隠れた入力に入れられます。
4-ユーザーは「送信」ボタンを押します。
5 ajaxを使用してsend_tip.phpという名前のPHPファイルを呼び出し、非表示入力の値を取り出し、ユーザーが入力したテキスト入力と比較して一致するかどうかを確認してから送信しますEメール。

何も安全ではありませんが、クラシファイドのウェブサイトで十分です。

おかげ

UPDATE：

6 - 私は電子メールを送信したユーザーのIP住所がを記録する、MySQLへテーブルを追加し、それが毎分3通の電子メールが言う以上を超えると1日30通の電子メール、私はそれらを停止...電子メールだけで十分ですが、私は乱数で最初の手順をスキップする必要がありますか？どう思いますか？

Answer 1

reCAPTCHAホイールを改造して独自のCAPTCHAを作成する代わりに、reCAPTCHAを使用することをおすすめします。

素晴らしい副作用として、書籍の電子化に役立っています。

Answer 2

隠しフィールドを見て適切なデータを提出するボットを簡単に書くことができます。

いいえ、安全ではありません。

Answer 3

CAPTCHAは100％ボットプルーフではありませんが、ボットプルーフは99％で十分です。 AJAXはボットにとって大きな障害となり、十分に安全です。 フォームフィールドに誤った名前を付ける必要があります。例えば、あなたの "番号"の隠しフィールドは "メッセージ"という名前になるので、あなたのボットはそれを誤って埋めます。あなたのサイトが十分に大きい場合 しかし、ボットプログラマは再プログラムされます彼らのボットを

も参照してください...あなたのサイトに対処するために：Practical non-image based CAPTCHA approaches?

Answer 4

それは非常に安全ではありません。より良い解決策は、その5桁の数字を生成し、それをセッションに格納することです。次に、番号を示す画像を生成します。このキャプチャをハックする必要があるボットは、はるかに複雑な画像をOCRできる必要があります。 このアプローチのもう一つのわずかな利点は、AJAXがボットにとって余分な障害であるため、AJAXを必要とせずに動作することですが、これも欠点かもしれません。必要に応じて、AJAXを使用してイメージを要求することもできます。

[編集] あなた自身のキャプチャを書くことの非常に大きな利点の1つは、誰かがそれのために特定のボットを書く必要があるということです。一般的なキャプチャは、単に兆候を探す一般的なボットによってハッキングできます。複雑なキャプチャを簡単なカスタムで置き換えることでフォームの一部を保護して成功を収めました。プレーンテキストだけでなく、常に同じ答えが必要な場合もあります。