6

ボットのような動作が検出された場合にのみユーザーに CAPTCHA を表示するシステムを構築しようとしています。誰かが連絡先フォームに記入しているときに私が現在探している行動は次のとおりです...

  1. ページがロードされてからフォームが送信されるまでの時間 (5 秒以下の場合、人道的に入力するのはほとんど不可能です)

  2. 過去 1 時間 (1 時間あたり 15 回まで) または 1 日 (1 日あたり 25 回まで) に試行された連絡の回数

  3. リンクのメッセージ コンテンツを確認し、過去 1 日に最近含まれた他のリンクとリンクをクロスチェックします。

  4. スパムキーワードのメッセージを確認してください

便利なコミュニティ ソリューションが登場したら、ここに追加します。

CAPTCHA の助けを借りずに PHP で検出できるロボット (JS はオフにできるため、JS を使用したくない) を示す他の動作は何ですか?

4

6 に答える 6

6

非常に単純なもの (一部の高度なボットはこれに該当しませんが、多くの基本的なボットは該当します) - 通常のユーザーには表示されないフォームに偽のフィールドを配置します (バックアップとして、おそらく通常は表示されないラベル「ここには何も入力しないでください」)。送信時にフィールドにコンテンツがある場合、それはボットである可能性があります。

于 2009-11-19T20:36:36.390 に答える
2

隠しフィールド(CSS、display:none)をフォームに追加しました。フォームname="email"に入力すると、ロボットでした;)

于 2009-11-20T21:01:03.067 に答える
2

ファイルを調整してrobots.txt、ユーザーがヒットしたかどうかを判断できると思いrobots.txtます.

ほとんどのボットは robots.txt ファイルをチェックします (おそらくディレクトリ構造など)。

于 2009-11-19T20:46:30.740 に答える
2

興味深い要因は、タイピングの頻度とマウスの動きです。これらは、JavaScript を介して簡単にキャッチできます。それらを分析することは別の問題ですが、動きがどれほど「有機的」であるかを理解するための偏差と平均を計算するのはかなり簡単だと思います.

一方、これはクライアント側では非常にコストがかかり、検出された場合はスヌーピング/スパイとして理解できます。ボットである疑いのあるクライアントのための高度なセキュリティでしょうか?

于 2009-11-19T20:48:25.777 に答える
1

おそらく参照URLをチェックしていますか?多くの人が、実際に最初にウェブサイトの他のいくつかのページを通過せずに連絡先フォームにたどり着くのを想像することはほとんどできません。注文フォームについても同じことが言えます...

于 2009-11-19T23:06:15.760 に答える
1

兆候を推測しようとするのを忘れることをお勧めします...兆候は常に変化しています。

私は行動の考えられるすべての「機能」をトークン化し、「OK」、「スパム」、または「不明」のいずれかで機能を自動的にスコア付けします。次に、'Train on Error' (推測が間違っていたケースを記録します)。しばらくすると、99.7% の精度が得られます。

これは、89.9771 % のスパムとスコア付けされた私のサイトへの送信の 7 つの最も興味深い機能の例です。スパムです。

投稿で見つかったこれらの各キーワードは、スパムである可能性が 98.9% の機能です。

mssg txt - "tours" || Prob 0.98993 
mssg txt - "cruises" || Prob 0.98993
mssg txt - "agencies" || Prob 0.98993
mssg txt - "choice" || Prob 0.98991

「12345」という電話番号はスパムの可能性が95%

tel number - "123456" || Prob 0.95440 Delta 0.45440

メッセージの全長が 30 文字 (html を削除した後) であることは、94% のスパムを示す機能です。

mssg maxlen - "30" || Prob 0.94600

Prob 0.01011(合計スコアを相殺してスコアを下げる別の機能がありました。しかし、その機能が何であったかは言いません;o)

よく知られているスパム IP ( http://www.projecthoneypot.org/ip_84.19.186.171 ) から送信されましたが、その特定の知識を使用してスパムとしてマークする必要はありませんでした。IP、送信率など、あらゆる種類の情報を収集していますが、ご覧のとおり、ボットのような動作の最も明白な兆候は、あなたが推測するものではありません.

これらのいずれかを独自に構築するには....これを読んでください: http://www.paulgraham.com/spam.html

于 2010-10-05T03:16:32.523 に答える