入力をツイートとして Twitter アカウントに投稿する単純なフォームの Web サイトがあります。
キャプチャやスパム対策システムは一切インストールされていないため、スパムボットが狂ったように偽のコンテンツを投稿しているのは当然のことです。
ここで、キャプチャを一切必要としない検証を構築したいと考えています。
これは私が考えてきたことであり、あなたの率直な意見が必要です。
ロボットがマウスやキーボードを使わずに (おそらく何らかの生成されたスクリプトを使用して) 投稿している場合、それは実際には、フォーム自体に何らかのフォーカスを与えることができないことを意味します。
私の考えは、ある種のフォーカスを得ることなくフォームを送信できないという単純な js 条件を作成することです。
これについてあなたはどう思いますか?他の種類の同様のアイデアはありますか?
ありがとう!
検証されていないメッセージをツイートするという考えは、それ自体ではかなり安全ではないように思えます。それでも、スパムを最小限に抑える方法はいくつかあります。
たとえば、送信フォームに別のフィールドを追加するハニーポットのバリエーションを実装できますが、実際のユーザーには見えないようにします。ボットが誤って入力し、サーバー側で送信を拒否する可能性があります。信じられないかもしれませんが、ほとんどのコメント スパムはクローラーから送信されているため、このような基本的なアプローチでも、送信される悪意のあるコンテンツの量を大幅に減らすことができます。
ほとんどのロボットが「マウスやキーボードを使用せずに」投稿するというあなたの仮定は正しいです。クライアント側のアクティビティをシミュレートするよりも、そうする方がはるかに簡単です。繰り返しますが、これを有利に利用できます。JS が入力されるフィールドを追加し、サーバー側でその内容を検証します。