保护页面免受请求

时间:2011-12-25 00:17:35

标签: httpwebrequest request bots

保护启动页面的另一种方式是什么,而不是recaptcha?

我的客户不喜欢填写这些东西而且我没有想法

2 个答案:

答案 0 :(得分:4)

如果没有更多细节,很难知道什么是适合您的情况。根据您的具体情况,以下是一些可能适合您的事情:

  • 而不是CAPTCHA使用一个简单的问题。也许是算术。或者要求某人输入一个不失真的单词,而不是像CAPTCHA那样扭曲。或者有人总是在一个盒子里输入相同的单词。这远不如CAPTCHA那么强大,但根据您的需要可能就足够了。

  • 密码保护您的网站。根据您的需要,您可以使用共享密码,特定于您网站的个人帐户,或Facebook Connect / OAuth / OpenID等。

  • 您可以尝试使用robots.txt文件,但这样只能保持行为良好的机器人。当然,攻击者会忽略它。

  • 您可以将服务器防火墙关闭,以便人们只能从某个子网访问它。如果使用该站点的每个人都可以访问同一个VPN,那么他们可以使用VPN访问该站点。

答案 1 :(得分:2)

如果你不喜欢@Trot的任何建议 - 一个简单的CAPTCHA替换,但我不确定多久(一个有点复杂的攻击者可以破解它):

将其添加到表单中:

<input name="dummy" value="" style="display: hidden"/>

然后在您的服务器代码中

if params['dummy'].empty?
  # user
else
  # spambot!
end

这依赖于spambots强制填写未知的表单字段(这样他们就不会遗漏任何强制字段);但是用户永远不会看到它,因此总是留空。