大于过滤，小于验证码

Question

我已经建立了一个 PHP 标准联系表单，要求提供姓名、电子邮件和评论。

表单的处理部分会清理数据并确保只输入一封电子邮件等。

不过，我倾向于像这样填写数据...

// ------------- ----- 垃圾开始

名称：PQctQCulKkDyDIWrFsP

电子邮件：[电子邮件受保护]

消息：5DPKep qbkbqmbuhkdf，[url=http://apcxnvhvskdu.com/]apcxnvhvskdu[/url]< /a>, [link=http://ibjvhssfagid.com/]ibjvhssfagid[/link], http://biwgoxskvgib.com/

// ------------ ------ 垃圾结束

我曾经构建过一些东西，它会生成 1-100 之间的随机数，并将其作为隐藏表单传递，然后我有一个用户字段，要求他们向其中添加一个。在接收端我检查了输入的 + 1 = 隐藏的。我仍然会得到这种类型的垃圾，所以要么它不够复杂，不足以阻止自动攻击，要么它是一个人真正在尝试测试。

所以我的问题是......

1）这是验证码可以防止/减少的自动攻击吗？ 2）有人能解释一下有人从中得到了什么吗？没有任何垃圾邮件，链接都是废话，他们无法使用表单发送自己的垃圾邮件......

我不确定这是否只是某种寻找漏洞的钓鱼探险，或者是否有是我缺少的一个更大的目标。

感谢您的任何建议。

Answer 1

1. 这是验证码可以防止/减少的自动攻击吗？

是的，绝对是。

有人可以解释一下某人从中得到了什么吗？

它可能是一个测试，看看垃圾是否落在公共场所，因此它是实际垃圾邮件发送的可用目标。垃圾邮件发送者也有流量和资源限制，也许这是找到真正“有效”目标的一种方法。