6 javascript php linux security email
我有一个分类广告网站,用户必须填写表格以发布分类(偏离).
我想知道,你认为我需要在表格上使用某种形式的验证码吗?
此外,我正在"注册"页面上,用户可以在其中获得自己的用户名/通行证并登录以更轻松地发布分类广告.
另外,我有一个邮件服务器设置...
所以现在,用户可以点击分类和底部填写表格(姓名,电子邮件,消息)中的三个字段,并向分类的海报发送电子邮件.那里没有验证码.这样安全吗?
我的防火墙已设置好,以防止除了网站IP之外的任何外部访问邮件服务器.
我可以将防火墙设置为某些设置,以便我不需要验证码吗?
我有自己的虚拟专用服务器顺便说一句,它正在运行Ubuntu.
后续问题是,如果是垃圾邮件机器人或其他任何东西,可以获取我的表单并将其填满,或使用我的邮件服务器发送电子邮件,那么会发生什么?
我的网站和邮件服务器会被列入黑名单吗?这是可逆的还是我必须创建一个新的邮件服务器呢?
谢谢
我遵循"最小障碍"的设计原则.您希望人们使用您的网站,因此您希望尽可能简化这些网站.任何事情 - 包括验证码 - 都可能会让它们失控.所以我的标准路线是在您真正看到垃圾邮件问题之前,绝对不会在任何地方都包含验证码.即便如此,看看问题是否可以在没有验证码的情况下解决.
关于你的问题"好吧,如果垃圾邮件机器人开始发送垃圾邮件".对此的简单解决方案是预先实施速率限制.使其成为某个给定IP地址的人不能比每分钟说一次更频繁地发起电子邮件的发送.这实际上不会对真人造成问题,但会阻止垃圾邮件机器人.您甚至可以尝试检测高速率的情况,并暂时阻止该IP地址24小时.这甚至可以阻止一分钟一分钟的垃圾邮件.