0

我有一个 Rails 应用程序,它有一个搜索字段,允许任何访问者搜索数据库。

我对实施验证码犹豫不决,因为我想保持网站清洁和用户友好。

但是,我想让机器人难以通过进行大量连续随机查询来尝试从数据库中获取所有内容。因此,我正在考虑添加一个仅在看起来正在发生这种情况时才出现的验证码(例如,验证码在几次错误搜索后出现)。

关于如何实现这一点的任何建议?我应该尝试使用会话变量还是跟踪 IP 地址?我最好在服务器级别(即使用 htaccess 文件)处理此问题吗?

4

1 回答 1

1

考虑使用蜜罐。这意味着添加一个用 CSS 隐藏的表单元素。机器人看不到您隐藏了该字段,它们会填写它。普通用户不会填写它。

于 2012-04-30T22:49:46.890 回答