.asp 用于联系表单的蜜罐
.asp honeypot for contact form
我陷入了困境,被迫在某些 Web 表单上使用 ASP classic。我不想收到垃圾邮件,但我不知道如何使用 .asp classic.
创建蜜罐
这可能吗,还是我必须使用验证码字段?
或者 asp classic 有更好的防止垃圾邮件的方法吗?
表单字段:
<div class="row">
<div class="col-md-offset-1 col-md-10">
<form class="form-horizontal" role="form" method="post" action="submit.asp">
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="text" class="form-control" name="Name" placeholder="Name" required/>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="email" class="form-control" name="Email" placeholder="Email" required/>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="tel" class="form-control" name="Phone" placeholder="Phone Number">
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="text" class="form-control" name="Subject" placeholder="Subject">
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<textarea name="Info" class="form-control" rows="3" placeholder="Message"></textarea>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<button class="btn btn-theme btn-lg btn-block"type="submit" value="Send">Send message</button>
</div>
</div>
</form>
<%
Dim EmailFrom
Dim EmailTo
Dim Subject
Dim Name
Dim Phone
Dim Email
Dim Questions
EmailFrom = "name@company.com"
EmailTo = "chad.bridges@company.com"
Subject = Trim(Request.Form("Subject"))
Name = Trim(Request.Form("Name"))
Phone = Trim(Request.Form("Phone"))
Email = Trim(Request.Form("Email"))
Questions = Trim(Request.Form("Info"))
Dim Body
Body = Body & "Name: " & VbCrLf
Body = Body & Name & VbCrLf
Body = Body & "Subject: " & VbCrLf
Body = Body & Subject & VbCrLf
Body = Body & "Phone: " & VbCrLf
Body = Body & Phone & VbCrLf
Body = Body & "Email: " & VbCrLf
Body = Body & Email & VbCrLf
Body = Body & "Questions: " & VbCrLf
Body = Body & Questions & VbCrLf
Dim ObjSendMail
Set ObjSendMail = CreateObject("CDO.Message")
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") ="10.000.00.000"
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 00
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = False
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 60
ObjSendMail.Configuration.Fields.Update
ObjSendMail.To = "chad.bridges@company.com"
ObjSendMail.Subject = "Website Request"
ObjSendMail.From = EMailFrom
ObjSendMail.TextBody = Body
ObjSendMail.Send
Set ObjSendMail = Nothing
Response.Redirect("Index.html#contact")
%>
我建议采用一般最佳做法来防止表单垃圾邮件。这通常在客户端(蜜罐、验证码等)完成,因此使用经典 ASP(服务器端技术)并不重要。此外,Classic ASP 没有什么特别之处可以帮助或阻碍您阻止垃圾邮件的尝试。
话虽如此,您会在这个问题的答案中找到一些好的想法:
我很幸运地在每个提交页面甚至登录和注册页面上使用了 3 种类型的垃圾邮件预防。因为 ASP 有点旧,您可能希望保持简单并且只使用数值作为一个隐藏的垃圾邮件机器人字段的检查。
保持人性化的方法。
注意:代码只是我的活动网站的一部分,请采纳这些想法并为您的网站发挥创意。
- 电子邮件表单:隐藏字段、数学问题和验证码。
- 注册页面:数学题和验证码。
- Login(登录):数学题。
1.隐藏字段
<input type="hidden" name="email" value="" />
也许您的代码如下所示:
Response.Write("<input type=""hidden"" name=""email"" value="""" />" & vbCrLf)
2。数字题:
这需要一个简单的功能,它做得很好。我们想将数字 1 到 9 随机化,因此没有答案会高于 18 而永远不会是 0。
str1R = RandomNumber(1,9)
str2R = RandomNumber(1,9)
Session("str3") = (str1 + str2)
Function RandomNumber(LowNumber, HighNumber)
RANDOMIZE
RandomNumber = Round((HighNumber - LowNumber + 1) * Rnd + LowNumber)
End Function
HTML 可能看起来像:
<label>Question: What is <%=str1R%> + <%=str2R%> ?</label>
<div>
<div>
<input type="number" name="question" id="question" required />
<input type="hidden" name="a" id="a" value="1" />
</div>
</div>
strA = Request.Form("a")
strQuestion = Left(Request.Form("question"),2)
If IsNumeric(strQuestion) Then
'do notta
Else
strQuestion = -1
End If
If IsNumeric(Session("str3R")) Then
Session("str3R") = Trim(Session("str3R"))
Else
Session("str3R") = 0
End If
strMath = ((Session("str3R") - strQuestion) = 0) 'Now we have True or False
If (strMath = True) Then 'Do your ASP Classic Stuff.
Select Case strA
Case 1
'Sends Email
Case 2
'Submits Registration
End Select
End If
3。 CAPTCHA 我的意思是 CheckCAPTCHA() 函数不是那些 "I can't ever seem to read" 我已经使用数值验证码 16 年了,只有 2 次投诉,当我尝试更复杂的版本让很多人看不清字母和数字。 (ASP = 旧 + 成员)
Google:
Dim newBitmap(21,87) Dim vDistort(8)
在 google 结果的第一位应该是完整的 ASP 经典数字验证码。它很旧,它是数字,它有效。
我认为现代 BOTS 甚至检测不到这个旧比特流。 (幽默)
如果您需要工作示例,只需询问即可,设置测试页面需要一些时间,但如果您不熟悉表单并且需要防止垃圾邮件,则最好学习不止一种方法。
在所有表单提交的任何 "False" 点,您应该知道它是人类还是 BOT。
我经常使用 Response.End
停止 BOT 流量代码
对于人类,我会以说明和可能出错的地方回应“数学问题,你错过了很多”
数学问题可以用图像 "What is in this picture?" 替换,使用狗、苹果、猫等可能的反应有限的东西。
我陷入了困境,被迫在某些 Web 表单上使用 ASP classic。我不想收到垃圾邮件,但我不知道如何使用 .asp classic.
创建蜜罐这可能吗,还是我必须使用验证码字段?
或者 asp classic 有更好的防止垃圾邮件的方法吗?
表单字段:
<div class="row">
<div class="col-md-offset-1 col-md-10">
<form class="form-horizontal" role="form" method="post" action="submit.asp">
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="text" class="form-control" name="Name" placeholder="Name" required/>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="email" class="form-control" name="Email" placeholder="Email" required/>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="tel" class="form-control" name="Phone" placeholder="Phone Number">
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<input type="text" class="form-control" name="Subject" placeholder="Subject">
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<textarea name="Info" class="form-control" rows="3" placeholder="Message"></textarea>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-8">
<button class="btn btn-theme btn-lg btn-block"type="submit" value="Send">Send message</button>
</div>
</div>
</form>
<%
Dim EmailFrom
Dim EmailTo
Dim Subject
Dim Name
Dim Phone
Dim Email
Dim Questions
EmailFrom = "name@company.com"
EmailTo = "chad.bridges@company.com"
Subject = Trim(Request.Form("Subject"))
Name = Trim(Request.Form("Name"))
Phone = Trim(Request.Form("Phone"))
Email = Trim(Request.Form("Email"))
Questions = Trim(Request.Form("Info"))
Dim Body
Body = Body & "Name: " & VbCrLf
Body = Body & Name & VbCrLf
Body = Body & "Subject: " & VbCrLf
Body = Body & Subject & VbCrLf
Body = Body & "Phone: " & VbCrLf
Body = Body & Phone & VbCrLf
Body = Body & "Email: " & VbCrLf
Body = Body & Email & VbCrLf
Body = Body & "Questions: " & VbCrLf
Body = Body & Questions & VbCrLf
Dim ObjSendMail
Set ObjSendMail = CreateObject("CDO.Message")
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") ="10.000.00.000"
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 00
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = False
ObjSendMail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 60
ObjSendMail.Configuration.Fields.Update
ObjSendMail.To = "chad.bridges@company.com"
ObjSendMail.Subject = "Website Request"
ObjSendMail.From = EMailFrom
ObjSendMail.TextBody = Body
ObjSendMail.Send
Set ObjSendMail = Nothing
Response.Redirect("Index.html#contact")
%>
我建议采用一般最佳做法来防止表单垃圾邮件。这通常在客户端(蜜罐、验证码等)完成,因此使用经典 ASP(服务器端技术)并不重要。此外,Classic ASP 没有什么特别之处可以帮助或阻碍您阻止垃圾邮件的尝试。
话虽如此,您会在这个问题的答案中找到一些好的想法:
我很幸运地在每个提交页面甚至登录和注册页面上使用了 3 种类型的垃圾邮件预防。因为 ASP 有点旧,您可能希望保持简单并且只使用数值作为一个隐藏的垃圾邮件机器人字段的检查。 保持人性化的方法。 注意:代码只是我的活动网站的一部分,请采纳这些想法并为您的网站发挥创意。
- 电子邮件表单:隐藏字段、数学问题和验证码。
- 注册页面:数学题和验证码。
- Login(登录):数学题。
1.隐藏字段
<input type="hidden" name="email" value="" />
也许您的代码如下所示:
Response.Write("<input type=""hidden"" name=""email"" value="""" />" & vbCrLf)
2。数字题: 这需要一个简单的功能,它做得很好。我们想将数字 1 到 9 随机化,因此没有答案会高于 18 而永远不会是 0。
str1R = RandomNumber(1,9)
str2R = RandomNumber(1,9)
Session("str3") = (str1 + str2)
Function RandomNumber(LowNumber, HighNumber)
RANDOMIZE
RandomNumber = Round((HighNumber - LowNumber + 1) * Rnd + LowNumber)
End Function
HTML 可能看起来像:
<label>Question: What is <%=str1R%> + <%=str2R%> ?</label>
<div>
<div>
<input type="number" name="question" id="question" required />
<input type="hidden" name="a" id="a" value="1" />
</div>
</div>
strA = Request.Form("a")
strQuestion = Left(Request.Form("question"),2)
If IsNumeric(strQuestion) Then
'do notta
Else
strQuestion = -1
End If
If IsNumeric(Session("str3R")) Then
Session("str3R") = Trim(Session("str3R"))
Else
Session("str3R") = 0
End If
strMath = ((Session("str3R") - strQuestion) = 0) 'Now we have True or False
If (strMath = True) Then 'Do your ASP Classic Stuff.
Select Case strA
Case 1
'Sends Email
Case 2
'Submits Registration
End Select
End If
3。 CAPTCHA 我的意思是 CheckCAPTCHA() 函数不是那些 "I can't ever seem to read" 我已经使用数值验证码 16 年了,只有 2 次投诉,当我尝试更复杂的版本让很多人看不清字母和数字。 (ASP = 旧 + 成员)
Google: Dim newBitmap(21,87) Dim vDistort(8) 在 google 结果的第一位应该是完整的 ASP 经典数字验证码。它很旧,它是数字,它有效。 我认为现代 BOTS 甚至检测不到这个旧比特流。 (幽默)
如果您需要工作示例,只需询问即可,设置测试页面需要一些时间,但如果您不熟悉表单并且需要防止垃圾邮件,则最好学习不止一种方法。 在所有表单提交的任何 "False" 点,您应该知道它是人类还是 BOT。
我经常使用 Response.End
停止 BOT 流量代码对于人类,我会以说明和可能出错的地方回应“数学问题,你错过了很多”
数学问题可以用图像 "What is in this picture?" 替换,使用狗、苹果、猫等可能的反应有限的东西。