我正在通过honeybots找到一些令我惊讶的东西..
“蜜罐字段是表单上的不可见字段。隐形字体与隐藏字体不同。隐藏字体是一种不显示用于编辑的字段。机器人理解隐藏字段,因为隐藏字段通常带有必须完整返回的识别信息。不可见字段是在浏览器中不可见的普通可编辑字段......“
如果蜂蜜机器人不可见,那么这些领域是如何可编辑的......而且它是否有助于我们实现一些安全性......那是怎么回事?
答案 0 :(得分:2)
如果一个字段通过CSS移出渲染窗口,那么机器人就不会知道它(因为它忽略了CSS)。人类用户不会填写该字段,机器人会。
答案 1 :(得分:1)
您可以使用一些简单的CSS隐藏常规表单字段,例如文本框或textarea。如果它已被隐藏,那么使用浏览器的人类用户无法向其添加任何数据,以编程方式仍然可以通过机器人添加它们,并且他们可能会将数据添加到所有可用字段。因此,如果字段不为空,则必须由机器人提交。
答案 2 :(得分:0)
这是一个很好的例子: How to fight guestbook spam
但是...... Honeybots是准备好的领域,它引导机器人试图在陷阱中使用公式。从我的角度来看,这些字段被称为“隐形”,因为Bot无法获得该字段的主要目的。