検索エンジンからのものを除いて、膨大な数のボットをブロックし、2秒のセッション管理しか許可していません。
ただし、スパムボットはこれらの手段をバイパスして、サーバーを「殺す」膨大な数のリクエストを作成することができます。
このサイトの他の記事を読んだことがありますが、この問題に直接答えているものはないようです。
検索エンジンからのものを除いて、膨大な数のボットをブロックし、2秒のセッション管理しか許可していません。
ただし、スパムボットはこれらの手段をバイパスして、サーバーを「殺す」膨大な数のリクエストを作成することができます。
このサイトの他の記事を読んだことがありますが、この問題に直接答えているものはないようです。
ボットはおそらく人間よりも速く動作します。フォームに記入するのにかかる時間を計ることができます。1、2秒未満のものはボットです。
ボットはおそらくJavaScriptをオンにしていません。あなたはそれをあなたの利益のために使うことができます。
ボットをbot.cfmページに移動するcssを介してリンクを非表示にする(またはテキストを指定しない)と、セッション値を設定できます。
いくつかのオープンソースプロジェクトがありますが、頭の中でそれらの名前を思い出せません。
CF10には新しい検証機能があります。
Ben Nadel は、スパイダー/ボットに関する有益な記事をブログに書いています。
http://www.bennadel.com/blog/1083-ColdFusion-Session-Management-And-Spiders-Bots.htm
http://www.bennadel.com/blog/154-ColdFusion-Session-Management-Revisited-User-vs-Spider-III.htm
フォームの場合、<cfimage> を使用してキャプチャ イメージを作成します。セッション変数にキャプチャフレーズを詰め込むと問題が発生する可能性があることがわかりました(ただし、何が問題だったのか思い出せません)。そこで、<cfencrypt> を使用して、フォーム自体に暗号化されたフレーズを含めます。アクション ページはフレーズを解読し、ユーザーがキャプチャ フォーム フィールドに入力した内容と比較します。
CFSPAMProtectは、自動化されたフォーム入力をブロックするのに非常に役立つこと がわかりました。
SPAM/HAM テストは、ページ滞在時間、マウスの動き (JS 経由)、および入力してはならない従来の非表示フォーム フィールド (ただし、愚かなロボットによって入力される) を含む数値メトリックの集計スコアに基づいています。 .
独自の重み付けを割り当て、電子メールを介して SPAM キャッチを監視して、物事を調整できるようにすることができます。
単独で動作することも、Akismet などのサードパーティの SPAM ツールにリンクすることもできます。これまでのところ、それはそれで十分であることがわかりました。
これはカスタム タグであり、既存のフォームにも簡単に実装できます。
試してごらん...