我有一个向电报机器人发送信息的表单,但最近我的表单收到垃圾邮件,他们发送了大量垃圾邮件。
if (strtoupper($_POST['cp_code']) == strtoupper($_POST['captcha'])){
if (isset($_POST["website"]) && $_POST["website"] == "") {
$username = $_POST['username'];
$password = $_POST['password'];
这是我的代码。我什至使用验证码并在表单中放置一个隐藏的输入并在 php 中检查其值。
答案 0 :(得分:1)
最好使用 Google Recaputer 来验证用户是否为人类。接下来,您可以在输入字段中输入后设置会话并刷新页面。在这里,您可以设置会话,隐藏联系表单,甚至不通过 PHP 在页面上回显它。这也不是 100% 的保护,因为用户可以删除会话,但几乎没有人想连续这样做 1000 次。针对 DDoS 攻击你应该在服务器上设置一个插件,我可以推荐“fail2ban”。