フォームが人間によって送信されたことを識別するためにキャプチャを回避する方法はありますか? 現在、キャプチャはエンドユーザーにとって煩わしいものです。バックエンドでの処理方法を知りたいのですが?
3 に答える
一部のフォーラムでは、ユーザーに簡単な質問をします。
赤裏とは?
2 + 3 とは何ですか?
「your」という単語はすべて大文字で入力してください
あなたがリンゴを10個持っていて、私が3個取ったら、あなたはいくつ持っていますか?
簡単な質問ですが、プログラムが簡単に答えられないようにランダムです。
CAPTCHA の反対の代替手段はハニーポットです。これはユーザーには表示されず、入力するべきではないフィールドです: しかし、自動化されたシステムが入力するように誘導されるように、明白なフィールド名が付けられています. バックエンドは、フィールドに値が含まれていません。値がまったく含まれていない場合、フォームは無効です。Django のコメント フレームワークは、この手法を使用しています。特に信頼できるわけではありませんが、最悪のボットの一部を除外します.
CSSによって完全に非表示になっているフィールドをフォームに作成することで、特定のサイトをターゲットにしていないローミングボットから部分的に防御できます。人間がこれらのフィールドに入力することは決してありませんが、ボットはフィールドが人間には見えないことに気付かず、入力する可能性があります。
ただし、これは、サイトを攻撃するために作成されたボットに対する保護ではありません。その問題には、なんらかのCAPTCHAが必要です。