如何使用Composer解决Laravel表单提交的垃圾邮件问题？spatie/laravel-honeypot助你一臂之力

可以通过一下地址学习composer：学习地址

在开发一个包含用户提交表单的网站时，如何有效地防止垃圾邮件机器人的攻击一直是一个棘手的问题。我曾尝试过多种方法，但效果都不尽如人意。直到我发现了 spatie/laravel-honeypot 这个库，它通过“蜜罐”技术，轻松解决了我的困扰。

安装与配置

使用 spatie/laravel-honeypot 非常简单，通过 Composer 即可完成安装：

<code>composer require spatie/laravel-honeypot</code>

安装后，你可以选择发布配置文件，以便进一步定制蜜罐设置：

<code>php artisan vendor:publish --provider="Spatie\Honeypot\HoneypotServiceProvider" --tag="honeypot-config"</code>

配置文件位于 config/honeypot.php，你可以根据需要调整蜜罐字段的名称、有效时间等参数。

使用方法

要使用蜜罐保护你的表单，只需在表单中添加 x-honeypot Blade 组件：

<code><form method="POST">
    <x-honeypot />
    <input name="myField" type="text">
</form></code>

或者使用 @honeypot Blade 指令：

<code><form method="POST">
    @honeypot
    <input name="myField" type="text">
</form></code>

这两种方法都会在表单中添加两个隐藏字段：my_name 和 valid_from_timestamp。你可以在配置文件中修改这些字段的名称。

接下来，在处理表单提交的路由中，添加 Spatie\Honeypot\ProtectAgainstSpam 中间件：

如此AI员工

国内首个全链路营销获客AI Agent

下载

<code>use App\Http\Controllers\ContactFormSubmissionController;
use Spatie\Honeypot\ProtectAgainstSpam;

Route::post('contact', [ContactFormSubmissionController::class, 'create'])->middleware(ProtectAgainstSpam::class);</code>

这个中间件会拦截任何包含非空 my_name 字段的请求，以及在 valid_from_timestamp 指定时间内提交的请求。

高级用法

如果你的应用使用 Inertia 或 Livewire，也可以轻松集成 spatie/laravel-honeypot。以下是 Inertia 的示例：

在控制器中：

<code class="php">public function create(\Spatie\Honeypot\Honeypot $honeypot) 
{
    return inertia('contactform.show', [
        'honeypot' => $honeypot,
    ]);
}</code>

在前端 Vue 组件中：

<code class="javascript"><div v-if="honeypot.enabled" :name="`${honeypot.nameFieldName}_wrap`" style="display:none;">
    <input type="text" v-model="form[honeypot.nameFieldName]" :name="honeypot.nameFieldName" :id="honeypot.nameFieldName" />
    <input type="text" v-model="form[honeypot.validFromFieldName]" :name="honeypot.validFromFieldName" />
</div>

props: ['honeypot'],

data() {
    return {
        form: this.$inertia.form({
            [this.honeypot.nameFieldName]: '',
            [this.honeypot.validFromFieldName]: this.honeypot.encryptedValidFrom,
        }),
    }
}</code>

优势与效果

使用 spatie/laravel-honeypot 的最大优势在于其简单性和有效性。通过在表单中添加一个隐藏字段，我们可以轻松地识别并阻止垃圾邮件机器人的攻击。同时，这个库还提供了时间戳检查，进一步提高了防护效果。

在实际应用中，我发现自从使用了这个库，垃圾邮件提交的数量显著减少，极大地提高了网站数据的质量和用户体验。无论是小型博客还是大型企业网站，spatie/laravel-honeypot 都能够提供可靠的垃圾邮件防护，帮助我们更专注于核心业务。

总之，如果你在开发 Laravel 应用时遇到表单垃圾邮件的问题，spatie/laravel-honeypot 无疑是一个值得尝试的解决方案。