我有一个Rails应用程序,它有一个搜索字段,允许任何访问者搜索数据库。
我对实施Captcha犹豫不决,因为我希望保持网站清洁和用户友好。
但是,我想让机器人通过大量连续的随机查询来尝试从数据库中收集所有内容。所以我正在考虑添加一个Captcha,只有当它看起来好像正在发生时才会出现(例如,在一些不良搜索后出现Captcha)。
有关如何实施此建议的任何建议?我应该尝试使用会话变量还是跟踪IP地址?我是否最好在服务器级别处理此问题(即使用htaccess文件)?
答案 0 :(得分:1)
考虑使用蜜罐。这意味着添加一个用CSS隐藏的表单元素。机器人无法看到你隐藏了这个字段,他们会填写它。普通用户不会填写它。