我需要在我的博客上为评论实施某种形式的验证码支持。我真的更喜欢一种基本上被动的方法,比如没有ReCaptcha。我正在考虑组合使用honeypot和this。我并不完全计划让我的网站成为任何垃圾邮件发送者的特定目标,但我希望绝对停止所有的偷渡式垃圾邮件攻击。
关于我的问题:随着垃圾邮件机器人一直在技术上的进步,我是否应该使用更复杂的东西来隐藏隐藏的字段而不是display: none
?如果是这样,那你会建议什么?
答案 0 :(得分:2)
除非垃圾邮件是您博客上的严重问题,否则我只会去display: none
。
您还可以尝试经典的“什么是2 + 2”/“天空是什么颜色的?”风格问题。
答案 1 :(得分:1)
用于人工验证: 我使用php函数生成随机数字符串,并将其回显到文本框中。然后要求用户将其输入空白框。我使用jQuery .validate来确保两者相等。
用于机器人检测: 我使用隐藏的输入然后使用我的jQuery .validate脚本我制作了一个自定义规则,如果隐藏输入的值不是空白它返回错误我也在我的服务器端php验证中有这个。效果很好。