何言ってるの?
最近、Habréでcaptchaのかなり多くのアイデアが提案されました。 複雑で、スマートで、面白いキャプチャは、ボットからフォームを保護する主な方法の1つです。
ただし、同時にキャプチャはユーザビリティの問題でもあります。これは、ユーザーに不必要なアクションを実行させることになるためです。
このレビュー投稿では、ユーザーには見えないボットに対する保護方法を検討したいと思います。
セキュリティ方法
最小フォーム記入時間
このメソッドの本質は、サーバーがフォームが作成された時刻に気付くことです。 ユーザーが一定時間以内にフォームに入力した場合、ユーザーはボットと見なされます。 時間は、フォームの複雑さによって異なります。
フォームがあまりにも長い間入力されていない場合、何かが間違っていることも事実です。
隠しフィールド
, , , . (
display:none). , .
, .
HTML
, , javascript
document.write( decode( encodedHTML ) ),
encodedHTML — - HTML.
( '%' ) (, XOR).
, ,
.
user-agent
user-agent. user-agent .
. , ,
.
«»
"/bot/guestbook". , -, IP .
«email», «submit», «add comment» . «robots.txt» .
. .
<input type="image". , — . .
javascript- . , , .
, .
Akismet- javascript- ( ) . , .
. . , -.
. . .
.
( ).
UPD: . ,
BarsMonster.
UPD2: .
,
maxshopen,
.
UPD3: . ,
maxshopen.
UPD4: . ,
le0pard.
mprokopov - :
snook, -.
?