何言ってるの?
最近、Habréでcaptchaのかなり多くのアイデアが提案されました。 複雑で、スマートで、面白いキャプチャは、ボットからフォームを保護する主な方法の1つです。
ただし、同時にキャプチャはユーザビリティの問題でもあります。これは、ユーザーに不必要なアクションを実行させることになるためです。
このレビュー投稿では、ユーザーには見えないボットに対する保護方法を検討したいと思います。
セキュリティ方法
最小フォーム記入時間
このメソッドの本質は、サーバーがフォームが作成された時刻に気付くことです。 ユーザーが一定時間以内にフォームに入力した場合、ユーザーはボットと見なされます。 時間は、フォームの複雑さによって異なります。
フォームがあまりにも長い間入力されていない場合、何かが間違っていることも事実です。
隠しフィールド
, , , . (
display:none
). , .
, .
HTML
, , javascript
document.write( decode( encodedHTML ) )
,
encodedHTML
— - HTML.
( '%' ) (, XOR).
, , .
user-agent
user-agent. user-agent .
. , , .
«»
"/bot/guestbook". , -, IP .
«email», «submit», «add comment» . «robots.txt» .
(BarsMonster)
. .
(BarsMonster)
<input type="image"
. , — . .
(maxshopen)
javascript- . , , .
(le0pard)
, . Akismet
- javascript- ( ) . , .
. . , -.
. . .
. ( ).
UPD: . , BarsMonster.
UPD2: .
, maxshopen, .
UPD3: . , maxshopen.
UPD4: . , le0pard.
mprokopov - : snook
, -.
?