技術討論區 > PHP程式設計討論區

防止機器人灌水

<< < (6/6)

ricky:

--- 引述: Inndy 於 2010-07-06 08:57 ---用VB6 + WebBrowser控制件就可以灌水了
除非...輸出Form時,不產生或是隨機產生id,name等屬性
因為要接收,所以至少要有name屬性
所以,建議所有要使用的大大
採用隨機產生Name屬性的方式
否則可以很輕易的抓到DOM

--- 引用結尾 ---

這是個概念性的東西,看個人如何去發揮嘍。
例如搭配ajax,採用javascript的變數去儲存,這個方法就完全失效了。
我也有遇過使用螢幕比對的方式去控制滑鼠點選。(當然這個防灌水方法也就失效了)
不過加個簡單的手腳,讓submit按鈕位置隨機擺放,大小也隨機,那圖形比對就會破功了。 ;D

redwildwing:

--- 引述: ricky 於 2010-07-06 10:03 ---
這是個概念性的東西,看個人如何去發揮嘍。
例如搭配ajax,採用javascript的變數去儲存,這個方法就完全失效了。
我也有遇過使用螢幕比對的方式去控制滑鼠點選。(當然這個防灌水方法也就失效了)
不過加個簡單的手腳,讓submit按鈕位置隨機擺放,大小也隨機,那圖形比對就會破功了。 ;D


--- 引用結尾 ---

沒研究過機器人
如果用逆向思考的方式
在表單中隨機插入數組input
然後該input區塊用CSS隱藏
讓正常使用者不會去編輯到該區塊來判斷是否為機器人的方式是否可行呢?

micmic3:

--- 引述: redwildwing 於 2010-07-06 17:01 ---
沒研究過機器人
如果用逆向思考的方式
在表單中隨機插入數組input
然後該input區塊用CSS隱藏
讓正常使用者不會去編輯到該區塊來判斷是否為機器人的方式是否可行呢?



--- 引用結尾 ---
應該說機器人是看原始碼的....所以 css 無效

see7di:
你這么做比記錄session消耗的資源還要多,不可取,你甚至不如將需要記錄到session內的驗證碼存放到txt文件內直接讀取文件內容來的快速呢.

jackmr:
我都是直接做一道圖片驗證和兩道問題.... 很多 bot 無法回答那兩道問題就解決了

導覽

[0] 文章列表

[*] 上頁

前往完整版本