时间过去了,但仍然没有完美的解决方案... 看看是否有人有一个好主意来区分机器人和人工加载的网页? 最先进的技术仍在加载一长串知名的 SE bot 并解析 USER AGENT?
测试必须在页面加载之前完成!没有 GIF 或验证码!
【问题讨论】:
如果可能,我会尝试使用honeypot 方法来解决这个问题。它对大多数用户来说是不可见的,并且会阻止许多机器人,尽管没有一个决心工作,因为他们可以为你的网站实施特殊代码,一旦他们弄清楚你的游戏就跳过了蜜罐领域。但是对于大多数人来说,机器人所有者可能需要更多的关注。将有大量其他网站无需任何额外努力即可接受垃圾邮件。
不时被跳过的一件事是,重要的是让机器人认为一切正常,没有错误消息或拒绝页面,只需像对任何其他用户一样重新加载页面,除了跳过添加机器人内容到网站。这样一来,机器人日志中就不会出现任何危险信号,并且不会由所有者采取行动,因此需要更多的审查才能确定您是否允许 cmets。
【讨论】:
没有挑战(例如验证码),您只是在黑暗中拍摄。用户代理可以轻松设置为任意字符串。
【讨论】:
用户代理由客户端设置,因此可以被操纵。因此,恶意机器人肯定不会向您发送I-Am-MalBot 用户代理,而是称自己为某个版本的 IE。因此使用用户代理来防止垃圾邮件或类似的东西是没有意义的。
那么,你想做什么?你的最终目标是什么?如果我们知道这一点,我们可以提供更好的帮助。
【讨论】:
SO 的创建者应该知道他们为什么要使用 Captcha 来防止机器人编辑内容。原因是实际上无法确定客户端不是机器人。我认为永远不会有。
【讨论】:
其他人所说的在一定程度上是真实的......如果机器人制造商希望您认为机器人是真正的用户,那么没有办法避免这种情况。但许多流行的搜索引擎确实表明了自己的身份。这里有一个列表 (http://www.jafsoft.com/searchengines/webbots.html) 以及其他地方。您可以将它们加载到数据库中并在那里搜索它们。我似乎记得为他们的机器人制作自定义页面违反了 Google 的用户协议。
【讨论】:
我本人正在为不同目的编写网络爬虫。我使用网络浏览器 UserAgent。
据我所知,如果机器人使用合法的 UserAgent,您将无法区分机器人和人类。喜欢:
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.11 (KHTML, like Gecko) Chrome/9.0.570.1 Safari/534.11
我唯一能想到的就是 JavaScript。大多数自定义网络机器人(比如我编写的那些)无法执行 javascript 代码,因为它是浏览器的工作。但是,如果机器人被链接或使用网络浏览器(如 firefox),则它不会被检测到。
【讨论】:
我确定我会对此进行投票,但我不得不发布它: Constructive
无论如何,验证码是目前防止机器人入侵的最佳方式,它不能批准所有用户提交的内容。
-- 编辑--
我刚刚注意到您的 P.S.,而且我不确定在不与它交互的情况下诊断机器人。在这种情况下,您最好的选择可能是尽早捕获机器人并实施 1 个月的 IP 限制,之后如果您不断向其返回 HTTP 404,BOT 应该放弃。 Bot 通常从服务器运行并且不会更改其 IP,因此这应该是一种平庸的方法。
【讨论】:
我建议使用Akismet,这是一个垃圾邮件预防插件,而不是任何类型的验证码或 CSS 技巧,因为它非常擅长在不破坏用户体验的情况下捕获垃圾邮件。
【讨论】:
诚实的漫游器(例如搜索引擎)通常会访问您的 robots.txt。从中您可以了解他们的用户代理字符串并将其添加到您的机器人列表中。
显然这对伪装成人类的恶意机器人没有帮助,但对于某些应用程序来说,如果您只想从日志中过滤掉搜索引擎机器人(例如),这可能就足够了。
【讨论】: