我正在为我目前参与的一个网络项目写一个“联系我们”表格。虽然我过去使用过 reCAPTCHA,但对于这个项目,我不希望界面中出现额外的图像、字段等。
你们中有多少人有在表单中添加一个名为“first_name”之类的隐藏字段的经验。这个想法是,如果没有填充该字段,那么提交者很可能是人类。但后来我问,机器人不会检查该字段是否隐藏?
问问题
2330 次
4 回答
3
It's entirely feasible. Bots aren't very smart, and they can easily be tricked into filling these fields, some times called "honeypots".
Read:
于 2010-08-21T23:11:48.710 回答
3
不是让它成为一个隐藏的字段,你不能用 CSS 隐藏它吗?
于 2010-08-26T15:46:00.633 回答
1
这是 Captcha 的绝佳替代品,不会影响可用性。它可能不是 100% 安全的,但验证码也不是。
最好使用 CSS 隐藏字段,而不是type=hidden因为机器人可以非常简单地识别和跳过隐藏的类型字段。但是,使用 CSS 检测该字段是否隐藏需要机器人也解析 CSS,这虽然可能,但工作量更大。机器人的目标不是闯入每个站点。他们只是寻找容易的选择。
此外,将隐藏字段命名为模糊的名称,例如foobar或类似名称。这是因为浏览器通常会自动填写表单,如果您将其命名为类似的名称,first name浏览器很有可能会自动填写表单。
于 2012-05-23T04:44:52.907 回答
1
虽然很聪明,但我不会把所有的钱都押在上面。即使是更通用的不针对特定站点的机器人也可以很容易地重写以跳过隐藏的字段(通过 css 或任何东西)。如果隐藏字段验证码变得流行,我很确定机器人很快也会为此进行修改。
本文有一些您可能需要考虑的想法。
于 2010-11-29T07:55:03.193 回答