问题标签 [anti-bot]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
web - 让您的网站反机器人?
我记得有一个网站因滥用而关闭,我想知道机器人是否参与其中。如果机器人在我的网站上发布一些东西,我可以用什么方法来对抗它?我正在考虑设置一些 cookie 并通过 javascript + 时间戳和签名更改 cookie(所以昨天和下周不能使用昨天的 cookie)。
我确信大多数人/机器人只会使用另一个站点而不是在他们的机器人中启用 JS。
我还可以做些什么?我正在考虑每日 POST 限制和一个用于随机发布垃圾邮件的通用机器人的蜜罐
c# - A/B 测试又名拆分测试
我正在申请在网页上注册帐户。该网页包含一个名为 ab_test_data 的字段,当我单击“注册”按钮时将生成一个字段的内容,它是由一个 javascript 函数生成的,该函数执行一种我完全不明白的复杂算法。我希望能够了解什么是 A/B 测试以及它如何用作反机器人技术。如果可能的话,我还想了解如何绕过它。
注意:这些问题假设我将使用 HttpWebRequest/Response 来发送我的数据。
提前致谢。
php - MediaWiki 反机器人编码
我想修改 MediaWiki 对用户注册的处理以添加反机器人检查。
看起来文件中的addNewAccountInternal()方法includes/SpecialUserlogin.php是正确的地方。
问题是我在该文件中所做的任何更改似乎都没有任何区别。甚至没有删除该文件。我没有在服务器中安装任何类型的缓存。
我已经在includes/templates/Userlogin.php文件中编写了客户端 JavaScript 代码,它按预期工作。
我错过了什么?
php - Antibot PHP 使用子字符串
好奇而已,
在表单上,例如“姓名”、“电子邮件”、“密码”。您添加了另一个字段“电子邮件的前 3 个字符”,然后在 connect.php 上您基本上做了一个 if 语句
一个反机器人会有多好(安全方面)? 编辑或者你认为它会停止多少百分比的机器人?
windows - 检测机器人应用程序存在/活动(客户端)的最有效方法是什么?
检测机器人应用程序存在/活动的最有效方法是什么?
1 考虑到用户可以授予Windows (XP/7) 操作系统中反作弊系统的任何访问权限。
2 不考虑潜在的不道德或非法方法。
3 忽略用户行为检测(例如检查用户操作之间的时间或鼠标移动的平滑度或使用验证码来检测机器人或其他)。
到目前为止,我能想到:
检查鼠标/键盘事件的 INJECTED 标志。
扫描进程列表,检测潜在的“坏”进程。
检查应用程序的完整性以避免直接注入。
检查环境是否为虚拟机(以避免上述检查的误报)。
security - 如何在不影响站点或破坏安全性的情况下删除 cscart 中的 Anti-bot Validation
我想从我的 cscart v4 中删除反机器人验证而不影响站点。而且我想知道如果没有反僵尸程序验证,是否可以破坏网站的安全性。
我想从登录弹出窗口、注册页面等中取出它。
有什么需要吗?请帮忙
security - 如何组织安全验证码的算法?
使用 Google reCaptcha 我们无法解决这个问题,因为我们有没有 Internet 连接的 Intranet 用户。基于任何验证码(非 Google recaptha)都不安全的感觉编写自己的验证码的问题。您可能知道在页面中生成验证码的任何算法。请帮我编写我自己的验证码。你能给我一个在 html 中插入 capthca 的算法吗,假设生成图像的算法我将自己编码。
ajax - 使用 Thymeleaf 和 JQuery AJAX 使用 Java Spring MVC 实现 Antibot Captcha
我正在尝试使用我的 Spring MVC 应用程序实现 Captcha。尽管有一些如何做到这一点的示例,但我找不到使用 JQuery AJAX 提交表单的任何地方,并且模板引擎是 Thymeleaf。
我的主要信息来源是这个。
我已经添加了依赖项和 servlet,但我正在努力处理模板部分(我使用 Thymeleaf 和 JQuery AJAX 将我的表单发送到控制器)并在控制器中进行验证。
我不一定想使用 Captcha 作为我的反机器人框架,所以如果您有任何使用其他框架的想法,我会很高兴听到它们。
javascript - 需要鼠标点击的输入框
我正在构建一个简单的 HTML 页面,我有一个输入字段,后跟一个搜索按钮;这是代码:
我目前正在编写 javascript 来为按钮和输入字段分配一些操作,当时我认为添加一个需要光标位于字段上才能开始搜索的功能是个好主意。我会更好地解释它:如果有人想搜索某些东西,它将看起来就像一个普通的输入字段并像那样工作。但是,如果有人试图启动一个脚本来自动提交表单,它就会像没有插入任何输入一样。
例如,如果有人尝试注入此脚本:
搜索将开始,但不会保存“一些东西”字符串,就好像用户单击搜索按钮而不在搜索字段中写入一样。此外,添加行
也不应该做任何事情,因此将光标放在字段中的唯一方法是用户手动操作。
我想知道是否有可能制作这样的东西;我已经设法使用 EventListener 将搜索字段设为空白,但我不知道如何让脚本辨别用户是否将光标放在该字段上。
我宁愿不使用 JQuery,但也可以。任何想法都会被极大地接受。谢谢。
javascript - 基于浏览器的密码挑战
我们希望将密码挑战作为必需的表单字段来运行以减慢暴力破解(我们无法按源 IP 或任何其他常见元素进行过滤)。
每次客户端发送表单时,都必须解决 CPU 密集型挑战(解决它应该不超过 2 秒)对于客户端来说是可以接受的(不幸的是,验证码不是一个有效的选项,因为挑战需要完全被动/自动)。
你知道任何适合这个用例的算法吗?挑战必须是独一无二的,并且不应该是可重复使用的,以确保每个发送的表单都必须解决自己的挑战。
要求浏览器强制使用 sha+salt 哈希并将原始字符串发送到服务器一个选项吗?(我会给客户端带有有效负载的字符串的长度)