我在我的网站上有一个简单的联系我们/评论,这个表格将在提交后发送包含评论等的电子邮件。我已经多次使用ajaxcontrol工具包中的NoBot控件,但似乎这个控件并没有阻止垃圾邮件/僵尸程序攻击100%。
客户坚持认为此表单不应包含任何capcha代码或用户必须在表单中插入的内容。那么对于我目前的案例来说,处理垃圾邮件/僵尸程序攻击的最佳方法是什么呢。
感谢。
答案 0 :(得分:6)
没有验证码,没有100%的方法可以阻止所有垃圾邮件。 (或甚至使用验证码)
一种方法是在页面上放置一个输入类型=文本并使用css隐藏它,然后如果在提交表单时它被填写为垃圾邮件,任何普通用户都不会知道该字段。
答案 1 :(得分:0)
在验证码之外,在小型网站上停止机器人的关键是做一些自定义的事情。 Bot-writer了解他们的工作,他们将拥有能够击败普通甚至大多数不常见系统的罐头脚本。你需要做一些独特的事情。它甚至不必那么复杂。创建这个网站的人可以通过运行一个流行的博客多年来,只需要求他的用户输入单词orange。
我还想指出,这并不意味着你应该从头开始。与所有与安全相关的代码一样,如果您尝试自己动手,则可能会出错。您要做的是找到一个系统,为您提供源代码并为您的站点自定义它,以便知道如何击败该系统的现有脚本将不再有效。