【问题标题】:Dynamic form and alternatives to captcha to avoid form spam动态表单和验证码的替代品,以避免形成垃圾邮件
【发布时间】:2011-06-29 13:45:53
【问题描述】:

我在想,如果我没记错的话,垃圾邮件机器人会在加载时解析 html 源代码以检测表单的存在,对吗?

使用javascript动态生成表单是否有任何保护? (当然你需要启用js,我想知道今天谁不需要)

我有另一个想法。我从不喜欢验证码,它们会停止用户流,如果你错了,你将不得不重新加载页面。我在想一个像滑动小部件的 iphone。机器人就不可能通过吧?

【问题讨论】:

  • 我相信您的 am i wrong?am i right? 并不是您认为的意思...

标签: javascript forms spam-prevention


【解决方案1】:

考虑您用来阻止垃圾邮件的任何替代方案的可访问性。有视觉、行动能力或认知障碍的人可以操作滑动小部件来提交您的表单吗?如果他们不能,并且没有其他选择,例如音频选项,那么您将限制谁可以将您的表单提交给没有可访问性问题的人。

【讨论】:

  • 我见过的所有验证码替代品都比验证码更容易被机器人破解。人们总是想出这些“新想法”,从用户的角度来看更容易,但对机器人来说也更容易。一般来说,任何让人类更容易提交的东西,都会让机器人更容易。一张“iphone 幻灯片”可能需要 15 分钟的编码来自动化解决方案。
  • 他们如何解析运行时生成的东西?这就带回了第一个问题,robot parse能生成源码吗?如果他们从未见过这个垃圾邮件保护程序,他们怎么能创建一个解决方案。这将是一个自定义解决方案,我认为任何垃圾邮件发送者都不会对我的表单如此感兴趣来专门为此编写代码。
  • 有障碍的人在他们的浏览器上有任何可以被js读取的设置,这样我就可以生成一个可访问的替代方案?
  • @Bakaburg 人们没有设置任何标志。把它想象成举办派对和计划事情,让每个人都感到被包容。当然,这是额外的工作,但你会做得很好,结果会很有意义。对于您的项目,如果 CAPTCHA 答案错误,您是否考虑过使用会话 cookie 来保存表单数据?有一些方法可以暂时保存您的表单数据,所以不要放弃 CAPTCHA。作为开发人员,在可访问性方面拥有良好的基础至关重要 - 访问 www.unleashwebaccess.com 了解一些温和的品味和想法,它不像 W3C 标准阅读那么枯燥。
【解决方案2】:

我使用 javascript 为所有提交动态添加一个字段,服务器忽略任何没有它的传入表单提交。

它减少了垃圾邮件,但不是灵丹妙药。我仍然不时收到 seo 垃圾邮件,在我看来几乎没有任何流量。他们要么让第三世界的奴隶手动提交表单,要么他们的表单抓取足够聪明,可以找出 javascript 技巧。

【讨论】:

  • 这是在提交按钮上单击时生成的隐藏字段吗?也许垃圾邮件机器人只是触发点击并创建字段。
  • 它是我的 onsubmit 处理程序的一部分。验证完成后但在提交发生之前。我认为大多数垃圾邮件机器人会抓取 html 并且无法运行 javascript?
猜你喜欢
  • 2012-03-06
  • 1970-01-01
  • 2013-05-16
  • 1970-01-01
  • 2013-09-07
  • 2012-01-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多