我所说的“蜜罐”或多或少是指这种做法:
#Register form
<style>
.hideme{
display:none;
visibility: hidden;
}
</style>
<form action="register.php">
Your email: <input type="text" name="u-email" />
Choose a password: <input type="text" name="passwd" />
<div class="hideme">
Please, leave this field blank: <input type="text" name="email" /> #the comment is for text-browser users
</div>
<input type="submit" value="Register" autocomplete=off />
</form>
//register.php
<?php
if($_POST['email'] != ''){
die("You spammer!");
}
//otherwise, do the form validation and go on.
?>
更多信息here http://nedbatchelder.com/text/stopbots.html.
显然,真实字段是用随机哈希值命名的,蜜罐字段可以有垃圾邮件机器人通常填写的不同名称(电子邮件、用户、网站、主页等)。
我喜欢这种技术,因为它不会导致用户对验证码感到恼火。
你们中有人对这项技术有经验吗?有效果吗?
老问题,但我想我应该插话,因为我一直在维护 Drupal 的模块(Honeypot https://drupal.org/project/honeypot),它使用蜜罐垃圾邮件预防方法以及基于时间的保护(用户不能在小于X秒,并且 X 随着每次连续失败的提交呈指数增加)。使用这两种方法,我听说过很多很多网站(examples https://www.drupal.org/docs/8/modules/honeypot/honeypot-success-stories)已经消除了几乎所有自动垃圾邮件。
我使用蜜罐 + 时间戳比使用任何基于验证码的解决方案取得了更好的成功,因为我不仅阻止了大多数垃圾邮件发送者,而且也没有阻止惩罚我的用户 http://www.youtube.com/watch?v=FPOezLL398U.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)