0 javascript php security validation ajax
我有一个分类广告网站......
每个分类都显示在名为show_ad.php的php页面中
我正在开发一个" 提示朋友 "功能,用户输入自己的姓名,朋友发送电子邮件,并向朋友发送短信.
以上是没有问题的,但是,我需要确保机器人不会将此表用于"垃圾邮件"等...
一种方法是验证码,但我正在考虑创建自己的验证码,所以这是我的计划,我需要你告诉我它是否有任何缺陷:
1-在加载show_ad.php文件时,我生成一个随机数,比如5位数.
2- I将数字输出给用户,并告诉用户在表单文本输入中输入该数字.
3-数字也被放入隐藏的输入中.
4-用户按"发送"按钮.
5-我使用ajax调用一个名为send_tip.php的php文件,然后获取隐藏输入的值,并将其与用户输入的文本输入进行比较,看看它们是否匹配,然后发送电子邮件.
没有什么是足够安全的,但对于分类广告网站来说,这是否足够?
谢谢
更新:
6-我向mysql添加一个表,它记录发送电子邮件的用户的IP地址,如果它超过每分钟3封电子邮件和每天30封电子邮件,我就停止它们......虽然这可能只是电子邮件是够了,我应该跳过随机数的第一步?你怎么看?