4

我的网站遭受了很多垃圾邮件机器人的困扰。如果我有登录表单:

<input name="username" type="hidden"  />
<input name="password" type="hidden" />

<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />

所以用户实际上看到的是“隐藏”前缀字段,而用户名/密码命名字段实际上是隐藏的。如果用户名或密码字段提交了值,我们知道机器人填写了它们并可以禁止它们。

我的问题是,浏览器会自动填充隐藏字段吗?这是一个很好的技术吗?我知道这不会阻止所有半智能的机器人,但如果这甚至阻止 1 个机器人,而不会影响任何真正的用户,那么它是值得做的。

4

2 回答 2

4

我认为并非所有机器人都只搜索“用户名”和“密码”名称,而且还输入“密码”。因此,这可能根本无法避免机器人访问。

您可以使用像ReCAPTCHA这样的捕获。它是免费且易于使用的。此外,您可以创建一个禁止列表并通过 htaccess 向机器人显示 404。

于 2011-03-21T11:05:55.920 回答
3

这篇文章可能会帮助你:

http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/

您的方法实际上相当不错,但您仍然可能会受到一些垃圾邮件的困扰,尤其是在手动填写表格的情况下

于 2011-03-21T11:08:24.100 回答