フォーム開発タスクの条件
1)偶発的なスパムボットに対する保護は行いません(情報を読み取ってフォームを送信する通常のパーサーの場合、最小限の保護で十分です)
2)私たちのサービスは、スパマーや他のロボットにとって十分に興味深いものです。つまり、私たちは慎重に研究する保護を行います(ブログを保護したい場合は、フィールド名を変更するか、または不可視のフォームを置き換えてください)
3)当社の製品は配布されています(つまり、標準化されています)
4)人気を維持するには、ユーザーは快適でなければなりません
攻撃ツール
1)フィールドの置換と送信、および問題なくページの受信。
2)統計ハンドラー
3)画像ツール
4)技術の知識は私たちより悪くありません!!!
UPD :5)コンポーネントでのブラウザーボットの使用
そして今、私たちは出版された記事の大部分を見て、私たちは悲しんでいます。 攻撃者は保護を簡単に回避できます。
ある程度の成功で適用された問題を解決するための可能な指示
1)無限に傾向がある統計(google captcha非常に異なるフォントの束)
2)カスタムソリューション(アザラシと遅延のある急速共有)
3)CAPTCHA(形状が難しく、ロボットが認識しにくい)(yandex)
4)一般的なエンジンの場合-パラメーターに応じて生成される保護(変動は無限大の傾向があります)は1に似ていますが、これは共通のベースではなく、各インスタンスの一意性です(最近のbitrix)
UPD: Friendsはセッションからajaxフォームを生成する方法を提起し、それ以来、産業規模での破産を認識しました。 firefoxなどを使用するボットがあります。