最近、あるサイトで、captchaとjavascriptを使用せずにボットから保護する方法を見つけました。
すべてが非常に簡単です-HTMLエンティティでエンコードされた文字を含む隠しフィールドを追加するだけです(たとえば& copy;—など)。 事実、そのような文字を見つけたブラウザはそれを通常に送信する前に変換し、フォームパーサーを使用するロボットはエンコードされた状態で送信します(さらに、独自のフォームパーサーがあり、それを実行します)。 フォームをチェックするときは、このフィールドの文字列の長さを見てください。 人が送信した場合、文字列の文字数に等しくなり、そうでない場合はさらに多くなります。
したがって、そのようなソリューションが深刻な保護を提供しない場合でも、より複雑なものを使用できない場合は、そのような場合に適用できます。
PSの例
PPSボットからの保護方法とその回避策についてのドラフト記事がありますが、追加する価値はありますか?
ボットから保護するための興味深い方法
All Articles