3

我有一个形式简单的网站,可以将输入作为推文发布到 Twitter 帐户。

没有安装验证码或任何类型的反垃圾邮件系统,因此垃圾邮件机器人疯狂地发布他们的虚假内容是合乎逻辑的。

现在,我想构建一个不需要任何验证码的验证。

这是我一直在想的,我需要你诚实的意见。

如果机器人在不使用鼠标或键盘的情况下发布他们的东西(可能是通过使用某种生成的脚本),那么这实际上意味着他们无法将任何形式的焦点放在表单本身上。

我的想法是创建一个简单的 js 条件,在没有获得某种焦点的情况下无法提交表单。

你怎么看待这件事?还有其他类似的想法吗?

谢谢你!

4

1 回答 1

3

发布未经验证的推文消息的想法本身听起来很不安全。尽管如此,仍有一些方法可以最大限度地减少垃圾邮件。

例如,您可以实现一个蜜罐变体,将另一个字段添加到提交表单,但以对实时用户隐藏的方式。机器人会错误地填写它,您可以在服务器端拒绝提交 - 信不信由你,大多数垃圾评论来自爬虫,因此即使是这样的基本方法也可以大大减少提交的恶意内容的数量。

您假设大多数机器人“不使用鼠标或键盘”发布是正确的——这样做比模拟客户端活动要简单得多。同样,您可以利用它来发挥自己的优势 - 添加一个将由 JS 填充的字段并在服务器端验证其内容。

于 2012-10-03T12:58:39.343 回答