我需要为我的博客上的评论实现某种形式的验证码支持。我真的更喜欢一种被动的方法,比如没有 ReCaptcha。我正在考虑将蜜罐和this结合起来。我并没有完全计划让任何垃圾邮件发送者专门针对我的网站,但我绝对希望阻止所有偷渡式垃圾邮件攻击。
那么我的问题是:随着垃圾邮件机器人技术的不断进步,我应该使用比隐藏字段更复杂的东西display: none吗?如果是这样,那你有什么建议?
问问题
1313 次
2 回答
2
除非垃圾邮件在您的博客上是一个严重的问题,否则我会去做display: none.
您也可以尝试经典的“什么是 2 + 2”/“天空是什么颜色?” 风格问题。
于 2011-03-06T22:00:32.030 回答
1
用于人工验证:我使用 php 函数生成随机数字符串,并将其回显到文本框中。然后要求用户将其输入到一个空白框中。我使用 jQuery .validate 来确保两者相等。
用于机器人检测:我使用隐藏输入,然后使用我的 jQuery .validate 脚本制定自定义规则,如果隐藏输入的值不为空,则返回错误,我在服务器端 php 验证中也有此错误。效果很好。
于 2011-03-06T22:07:17.030 回答