我阻止了大量的机器人,除了来自搜索引擎的机器人,然后只允许 2 秒的会话管理。
但是,垃圾邮件机器人仍然能够绕过这些措施并创建大量“杀死”服务器的请求。
我已经阅读了这个网站上的其他文章,但似乎没有一个直接回答这个问题。
问问题
1407 次
3 回答
0
我发现CFSPAMProtect在阻止自动表单填充器方面非常有用。
它的垃圾邮件/垃圾邮件测试基于多项指标的总分,包括页面停留时间、鼠标移动(通过 JS)以及不应填写的经典隐藏表单字段(但由愚蠢的机器人填写) .
您可以分配自己的权重并通过电子邮件监控垃圾邮件捕获量,以便您定制事情。
它可以独立运行,也可以链接到一些第三方垃圾邮件工具,例如 Akismet。到目前为止,我发现它本身就足够了。
它是一个自定义标签,也很容易在现有表单中实现,这很好。
搏一搏...
于 2013-03-19T00:02:55.783 回答
0
机器人的行为可能比人类快。您可以计算他们填写表格需要多长时间。任何不到一两秒的东西都是机器人。
机器人可能没有打开 JavaScript。你可以利用它来发挥你的优势。
您可以通过 css 隐藏一个链接(或不给它任何文本),该链接将机器人带到 bot.cfm 页面,然后可以设置会话值。
有一些开源项目,但我不记得它们的名字了。
CF10 新增了验证功能。
于 2012-06-08T16:35:52.440 回答
0
Ben Nadel 在他的博客中写了一些关于蜘蛛/机器人的有用文章。
http://www.bennadel.com/blog/1083-ColdFusion-Session-Management-And-Spiders-Bots.htm
http://www.bennadel.com/blog/154-ColdFusion-Session-Management-Revisited-User-vs-Spider-III.htm
对于表单,我使用 <cfimage> 创建验证码图像。我发现将验证码短语填充到会话变量中可能会导致问题(但我不记得问题是什么)。因此,我现在使用 <cfencrypt> 在表单本身中包含一个加密短语。操作页面解密该短语并将其与用户在验证码表单字段中输入的内容进行比较。
于 2012-06-09T00:49:42.777 回答