0

検索エンジンからのものを除いて、膨大な数のボットをブロックし、2秒のセッション管理しか許可していません。

ただし、スパムボットはこれらの手段をバイパスして、サーバーを「殺す」膨大な数のリクエストを作成することができます。

このサイトの他の記事を読んだことがありますが、この問題に直接答えているものはないようです。

4

3 に答える 3

0

ボットはおそらく人間よりも速く動作します。フォームに記入するのにかかる時間を計ることができます。1、2秒未満のものはボットです。

ボットはおそらくJavaScriptをオンにしていません。あなたはそれをあなたの利益のために使うことができます。

ボットをbot.cfmページに移動するcssを介してリンクを非表示にする(またはテキストを指定しない)と、セッション値を設定できます。

いくつかのオープンソースプロジェクトがありますが、頭の中でそれらの名前を思い出せません。

CF10には新しい検証機能があります。

于 2012-06-08T16:35:52.440 に答える
0

Ben Nadel は、スパイダー/ボットに関する有益な記事をブログに書いています。

http://www.bennadel.com/blog/1083-ColdFusion-Session-Management-And-Spiders-Bots.htm

http://www.bennadel.com/blog/154-ColdFusion-Session-Management-Revisited-User-vs-Spider-III.htm

フォームの場合、<cfimage> を使用してキャプチャ イメージを作成します。セッション変数にキャプチャフレーズを詰め込むと問題が発生する可能性があることがわかりました(ただし、何が問題だったのか思い出せません)。そこで、<cfencrypt> を使用して、フォーム自体に暗号化されたフレーズを含めます。アクション ページはフレーズを解読し、ユーザーがキャプチャ フォーム フィールドに入力した内容と比較します。

于 2012-06-09T00:49:42.777 に答える
0

CFSPAMProtectは、自動化されたフォーム入力をブロックするのに非常に役立つこと がわかりました。

SPAM/HAM テストは、ページ滞在時間、マウスの動き (JS 経由)、および入力してはならない従来の非表示フォーム フィールド (ただし、愚かなロボットによって入力される) を含む数値メトリックの集計スコアに基づいています。 .

独自の重み付けを割り当て、電子メールを介して SPAM キャッチを監視して、物事を調整できるようにすることができます。

単独で動作することも、Akismet などのサードパーティの SPAM ツールにリンクすることもできます。これまでのところ、それはそれで十分であることがわかりました。

これはカスタム タグであり、既存のフォームにも簡単に実装できます。

試してごらん...

于 2013-03-19T00:02:55.783 に答える