我知道你们可以告诉我我不能做什么。这就是我在这里的原因。
基本上我需要为我创建的任何网站提供反垃圾邮件机制。问题是有时它们太复杂或者我没有时间将它放在网站上,因为有些网站已经完成,有些网站需要时间紧迫。我一直在想这些垃圾邮件发送者如何以这种方式攻击您的网站。由于大多数反垃圾邮件(reCaptcha,akismet等)使用相同的原则来避免使用某种随机图像(带有单词)的垃圾邮件,人们可以根据他们认为的正确单词来猜测单词。现在,我不能只创建一个人们可以输入的随机单词(基于给定的问题)。说,在反垃圾邮件领域我有一个简单的问题:“太阳系中的第六颗行星是什么?”,注册人回答“土星”,他得到了正确的答案,他的注册经历了......垃圾邮件发送者可以回答这些问题吗?随机问题?
只是想......
提前致谢!
答案 0 :(得分:1)
我会坚持其中一个并为自己节省一些编码。
就问题的想法而言:它可能会起作用取决于你如何实现它,但如果做错了,简单的字典攻击就会打败它。它永远不会那么安全,因为它假定问题的文本会给可能的机器人攻击者提供某种线索。这是假设人们正在专门写攻击你的机器人,但如果他们是,你可能还是被搞砸了。 ;)哈哈。
关于reCAPTCHA的评论
同样为了记录,虽然reCAPTCHA在纸面上听起来像一个有趣的,自由世界的想法,但我倾向于不同意它正在做的事情。国际海事组织,它的使用进入一些疯狂的知识产权灰色地带,可以令人沮丧,有时劝阻给我们带来我们喜欢的书籍的创造性思维。
答案 1 :(得分:1)
实现你自己的问题通常不是你提出的想法(虽然在你的情况下它是微不足道的)它是它的实际实现,几乎可以肯定你会以一些小的方式出错。
因此,使用reCAPTCHA(如果它漂浮在你的船上)会更好(更快,更容易)。
问题是,如果你实施一个自定义系统,那些想要寻找共同实施并解决它们的“普通”垃圾邮件制造者会发现它很难,但是一旦你成为目标,它就会全部结束。
答案 2 :(得分:0)
如果您不是Google或Hotmail,那么您将不会遇到任何问题。
如果您的网站不太可能被真正设计自定义代码的垃圾邮件发送者定位,则应该很容易避免使用它们。
我要么有一些填充Javascript的字段 - 这很好,除非你希望人们能够在没有Javascript的情况下合法填写表单,或者,我最喜欢的字段需要留空。
垃圾邮件发送者似乎很少留空,特别是如果他们被称为“电子邮件”或“州”或“国家”等。一个spambot无法抗拒在那里放一些垃圾。
将其中的一些(最好是带有display:none的div)放入其中的大部分内容。
然后你通常可以找出什么是垃圾邮件发送者,因为他在评论栏中添加了数以万计的链接:)