- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
How do we get rid of these spambots on our site?
每个网站都会成为 spambots 的受害者在某一点。您的处理方式会影响您的客户,并且大多数解决方案可能会阻止某些人填写您的表单。
这就是蜜 jar 技术的用武之地。它允许您忽略垃圾邮件机器人,而无需强制用户填写验证码或跳过其他环节来填写表单。
这篇文章纯粹是为了帮助其他人在他们的网站表单上实现蜜 jar 陷阱。
<小时/>自从在我客户的所有网站上实现以下蜜 jar 以来,我们已成功阻止了99.5%(数千份提交)的所有垃圾邮件。这没有使用“高级”部分中提到的技术,该技术很快就会实现。
最佳答案
通过在表单中添加一个只有垃圾邮件机器人才能看到的不可见字段,您可以诱骗他们透露自己是垃圾邮件机器人而不是真正的最终用户。
<input type="checkbox" name="contact_me_by_fax_only" value="1" style="display:none !important" tabindex="-1" autocomplete="off">
这里我们有一个简单的复选框:
在服务器端,我们要检查该值是否存在并且是否具有非 0 的值,如果是,则进行适当的处理。 这包括记录尝试和所有提交的字段。
在 PHP 中,它可能看起来像这样:
$honeypot = FALSE;
if (!empty($_REQUEST['contact_me_by_fax_only']) && (bool) $_REQUEST['contact_me_by_fax_only'] == TRUE) {
$honeypot = TRUE;
log_spambot($_REQUEST);
# treat as spambot
} else {
# process as normal
}
这就是日志的用武之地。如果您的某个用户最终被标记为垃圾邮件,您的日志将帮助您恢复所有丢失的信息。它还允许您研究在您网站上运行的任何机器人,如果它们将来被修改以绕过您的蜜 jar 。
许多服务允许您通过 API 或上传列表来报告已知的垃圾邮件机器人 IP。 (例如 CloudFlare )请报告您发现的所有垃圾邮件机器人和垃圾邮件 IP,帮助使互联网变得更安全。
如果您确实需要打击更高级的垃圾邮件机器人,您还可以执行一些其他操作:
关于forms - 更好的蜜 jar 实现(形成反垃圾邮件),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36227376/
Shopify 喜欢将其所有技术/编程支持问题发布在堆栈溢出上。 我的一位客户正遭受大量垃圾邮件帐户的困扰。每天都会建立数百个虚假帐户。我研究过验证码解决方案 - 但这些都不起作用(我假设是因为机器人
您可能知道,Chrome 不再支持:autocomplete="off"、autocomplete="nope"、autocomplete="false"甚至 autocomplete="new-pa
我在一个简单的联系表单中有一个蜜 jar (“工作电话”)字段。我通过将元素固定并 -1000% 离开屏幕来隐藏(破解)该元素。 表单 HTML: Enquire Now
我正在创建一个在站点主页级别公开的表单中的蜜 jar 字段。字段去: honeypot email name text area for comment 蜜 jar 不应该向真实用户展示,但应该可供机
这个问题在这里已经有了答案: How effective is the honeypot technique against spam? (4 个答案) 关闭 7 年前。 我阅读了很多关于防止垃圾邮
尝试从在线表单中过滤掉垃圾邮件。我有一个带有输入的隐藏 div。这个想法是,如果有东西进入该领域,表单会将用户标识为机器人并拒绝提交。在尝试实现此方法后,机器人仍然无法通过。我对 javascript
我所说的“蜜 jar ”,或多或少是指这种做法: #Register form .hideme{ display:none; visibility: hidd
我是脚本新手,所以请多多包涵。我正在尝试创建一个脚本来监视添加到服务器上所有文件共享的诱饵文件。当脚本看到文件被修改时,它将阻止对进行修改的用户的访问并发送电子邮件。除了 FileSystemWatc
首先,让我解释一下反垃圾邮件的概念:两个月前,我在我父亲的公司网站上遇到了一个问题。它有一个联系表格,但俄罗斯机器人开始经常向服务器的邮箱发送垃圾邮件(每天三到五封邮件)。我改进了验证码(更复杂的字体
我目前在注册表单上的蜜 jar 是一个电话号码条目,它使用 position: fixed; 放置在屏幕外。 . 它欺骗了标准品种的表格填充物,但效果不如我。此外,垃圾邮件程序会立即响应表单的更改,这
我需要对我的博客上的评论实现某种形式的验证码支持。我真的更喜欢一种主要是被动的方法,例如,没有 ReCaptcha。我正在考虑做 honeypot 的组合和 this .我并不打算让任何垃圾邮件发送者
我正在寻找一种方法来获取 token 的买卖税,并检查它是否可以在购买后出售。 为此,这是我想到的方法: 1-在 DEX 路由器合约上模拟购买交易 2-在 DEX 路由器合约上模拟卖出交易 3-如果上
使用Nginx蜜 jar 并使用黑名单、防火墙拦截ip或fail2ban 所以我们有这个服务器,我们每天都会看到 1000 个探测器。有趣的是,他们都“尝试”了至少相同的基本 uri,例如 \admi
我是一名优秀的程序员,十分优秀!