我阻止了大量机器人,除了来自搜索引擎的机器人,然后只允许2秒的会话管理。
然而,垃圾邮件机器人仍然能够绕过这些措施并创建大量请求,这些请求会“杀死”服务器。
我已阅读本网站上的其他文章,但似乎没有人直接回答这个问题。
答案 0 :(得分:0)
机器人的行为可能比人类快。您可以计算填写表单需要多长时间。任何小于一秒或两秒的东西都是机器人。
机器人可能没有打开JavaScript。你可以利用这个优势。
您可以通过css隐藏链接(或不提供任何文本),将机器人带到bot.cfm页面,然后可以设置会话值。
有一些开源项目,但我不记得他们的名字。
CF10有一个新的验证功能。
答案 1 :(得分:0)
Ben Nadel在他的博客中写了一些关于蜘蛛/机器人的有用帖子。
http://www.bennadel.com/blog/1083-ColdFusion-Session-Management-And-Spiders-Bots.htm
http://www.bennadel.com/blog/154-ColdFusion-Session-Management-Revisited-User-vs-Spider-III.htm
对于表单,我使用< cfimage>创建验证码图像。我发现在会话变量中填充验证码短语可能会导致问题(我不记得问题是什么)。所以,我现在使用< cfencrypt>在表单中包含加密短语。操作页面解密该短语并将其与用户放入验证码表单字段中的内容进行比较。
答案 2 :(得分:0)
我发现CFSPAMProtect在阻止自动表单填充方面非常有用。
它的SPAM / HAM测试基于多个指标的总分,包括页面上的时间,鼠标移动(通过JS)以及不应填写的经典隐藏表单字段(但由愚蠢的机器人)。
您可以指定自己的权重并通过电子邮件监控垃圾邮件,以便您定制。
它可以单独工作或链接到某些第三方垃圾邮件工具,如Akismet。 到目前为止,我发现它已经足够好了。
这是一个自定义标记,并且很容易在现有表单中实现,这很好。
试一试......