【问题标题】:Negative Captchas - help me understand spam bots better负验证码 - 帮助我更好地了解垃圾邮件机器人
【发布时间】:2011-03-22 13:30:17
【问题描述】:

我必须确定一种技术来防止垃圾邮件机器人注册我的网站。在这个问题中,我主要询问的是负面验证码。

我开始了解机器人的许多弱点,但想了解更多。我在某处读到大多数机器人不呈现/支持 javascript。为什么会这样?如何测试访问程序无法评估 javascript?

我从这个问题开始Need suggestions/ideas for easy-to-use but secure captchas 如果您有一些好的验证码想法,请回答该问题。

然后我在这里得到了关于否定验证码的想法 http://damienkatz.net/2007/01/negative_captch.html

但达米安写了though this technique likely won't work on big community sites (for long), it will work just fine for most smaller sites.

那么,制作特定站点机器人的可能性有多大?我认为我的网站将是一个非常受欢迎的网站。考虑到这种技术有多安全?

使用此处描述的复杂蜜罐实现的否定验证码 http://nedbatchelder.com/text/stopbots.html

有人知道它的实现有多容易吗?有一些可用的插件吗?

谢谢,

桑迪潘

【问题讨论】:

  • 花点时间阅读最后一个链接 (@nedbatchelder.com),它详细解释了大多数人的问题。实施并不困难。

标签: captcha bots spam-prevention


【解决方案1】:

我在某处读到大多数机器人不呈现/支持 javascript。为什么会这样?

实现简单——您可以阅读网页源代码并发布表单,只需几十行高级语言代码。我见过非常糟糕的机器人,例如使用正则表达式解析 HTML 并在 URL 中获取 ../ 错误。但它显然工作得很好。

但是,运行 JavaScript 引擎和实现 DOM 库是一项复杂得多的任务。您必须处理执行while(1); 的脚本,这些脚本依赖于计时器、外部资源、CSS、嗅探浏览器并做很多疯狂的事情。您需要快速完成的工作量看起来就像编写一个完整的浏览器引擎。

它在计算上也非常昂贵,因此对于垃圾邮件发送者来说可能没有那么有利可图——他们可以有一个愚蠢的机器人,它可以默默地每秒发送 100 页垃圾邮件,或者功能齐全的机器人每秒发送 2 页垃圾邮件,并像典型的典型一样占用受害者的计算机网络浏览器会。

如果在页面中发现已知的脚本模式,则仅实施一个简单的特定于站点的 hack,例如填写某些表单字段。

那么,制作特定站点机器人的可能性有多大?我认为我的网站将是一个非常受欢迎的网站。考虑到这种技术有多安全?

这是一个成本/收益的权衡。如果您的页面排名很高、访问者很多或具有货币价值或对垃圾邮件有用,那么一些垃圾邮件发送者可能会注意到您并认为解决方法值得他花时间。 OTOH,如果您只有个人博客或小型论坛,那么还有数百万其他未受保护的人等待发送垃圾邮件。

【讨论】:

    【解决方案2】:

    如何测试访问程序不能评估javascript?

    用某个固定值创建一个隐藏字段,然后编写一个递增或更改它的js,您将在响应中看到..

    【讨论】:

      猜你喜欢
      • 2021-08-21
      • 2011-10-15
      • 2014-05-19
      • 1970-01-01
      • 2013-05-16
      • 2011-08-03
      • 2011-04-16
      • 2011-04-06
      • 1970-01-01
      相关资源
      最近更新 更多