我公司的一位排名比我高的成员拒绝在他的网站上使用 recaptcha.net 来阻止公共表单上的垃圾邮件。他认为任何访问我们网站的人都很难输入他们的信息,因为图灵测试“非常难以阅读”。
使用此方法还有其他选择吗?那不包含这些难以阅读的图像吗?
(好吧,愚蠢的问题......如果由我决定,我们会使用验证码,因为地球上的其他人都这样做......但我只是想无论如何我都会检查一下。)
另外,使用由 Javascript 设置并随后在服务器上检查的隐藏字段真的是阻止垃圾邮件的好方法吗?
我本人并不真正相信它是...因为有各种各样的 Javascript 引擎不在浏览器中运行但可以运行 Javascript(Rhino 等...),可以很容易地用来阻止 JS /服务器端反垃圾邮件方法。
验证码会减少垃圾邮件,但不会消除垃圾邮件。人们受雇来破译这些字形。有些网站使用为他们自己的网站提供的字形,因此一些倒霉的访问者会破译它。
只是让您意识到这不是一个完美的解决方案。
基于“问题本身就不解决”的原则:垃圾邮件是您网站上的一个严重问题吗?有话要说的是不要打扰您的客户/访客。即使在这里,我有时也需要进行一些编辑,并且通常在我需要进行的最后一次编辑上进行令人恼火的“我是人类”测试。它很烦人。
人们提出了各种其他方法来解决这个问题。我读到过关于猫和狗的二手图片,你必须对它们进行分类,因为显然美国有一个包含 30 多百万张被遗弃动物或类似动物的数据库。这个或任何广泛使用的东西都将被击败。
网站上垃圾邮件的最大问题是您是否使用广泛使用的软件(例如 phpBB)。对此,您最好的选择是进行足够的修改以击败开箱即用的脚本。无论如何,您都可能成为攻击目标,但垃圾邮件是一种高容量、低成功率的游戏。在您的网站占据大量流量之前,没有真正的理由将其作为目标。
另一件值得一提的是可用于击败脚本垃圾邮件的技术:
- 使用 Javascript 编写关键内容,而不是将其包含为静态 HTML。这很难处理(但并非不可能);
- 重命名和/或重新排序关键字段,例如用户名和密码。例如,生成用户名和密码表单字段并将它们存储为会话变量,以便它们仅适用于该用户。然后要求用户访问带有登录表单的页面(而不是编写可以直接发布的表单响应脚本);
- 混淆表单提交。您可以在 jQuery 和类似框架中执行的不显眼的 Javascript 等操作使这变得非常简单;
- 包含验证码图像和字段框,然后不显示它们(在 CSS 中显示:无)。你会让解析器感到困惑。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)