4

私のサイトは多くのスパム ボットに悩まされています。ログインフォームがある場合:

<input name="username" type="hidden"  />
<input name="password" type="hidden" />

<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />

したがって、ユーザーには実際には「非表示」のプレフィックス フィールドが表示され、ユーザー名/パスワードの名前付きフィールドは実際には非表示になっています。ユーザー名またはパスワード フィールドに値が送信された場合、ボットが入力したことがわかり、それらを禁止できます。

私の質問は、ブラウザは隠しフィールドを自動入力しますか? これはかなり良いテクニックですか?これで半知的なボットをすべて止められるわけではないことはわかっていますが、本物のユーザーに影響を与えることなく、ボットを 1 つでもブロックできれば、やる価値はあります。

4

2 に答える 2

4

すべてのボットが「ユーザー名」と「パスワード」の名前だけでなく、type="password" も検索すると思います。したがって、これはボット アクセスをまったく回避できない可能性があります。

ReCAPTCHAなどのキャプチャを使用できます。無料で使いやすいです。さらに、禁止リストを作成し、htaccess を介してボットに 404 を表示できます。

于 2011-03-21T11:05:55.920 に答える
3

この記事はあなたを助けるかもしれません:

http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/

あなたの方法は実際にはかなりまともですが、特にフォームが手動で入力されている場合は、それでもスパムに苦しむ可能性があります

于 2011-03-21T11:08:24.100 に答える