我的网站遭受了很多垃圾邮件机器人的攻击。如果我有登录表单:
<input name="username" type="hidden" />
<input name="password" type="hidden" />
<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />
因此用户实际上看到了'隐藏'前缀字段,而名为字段的用户名/密码实际上是隐藏的字段。如果提交的用户名或密码字段包含值,我们知道机器人填写了它们并且可以禁止它们。
我的问题是,浏览器会自动填充隐藏字段吗?这是一个很好的技巧吗?我知道这不会阻止所有半智能机器人,但如果这甚至可以阻止1个僵尸程序,而不影响任何真正的用户,那么它是值得做的。
答案 0 :(得分:4)
我认为并非所有机器人都只搜索“用户名”和“密码”名称,还要键入=“password”。因此,这可能无法避免机器人访问。
您可以使用ReCAPTCHA之类的捕捉。它免费且易于使用。此外,您可以创建一个禁令列表,并通过htaccess显示404到机器人。
答案 1 :(得分:3)
本文可能会对您有所帮助:
http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/
您的方法实际上相当不错,但您可能仍会遇到一些垃圾邮件,尤其是在手动填写表单的情况下