我阻止了大量的机器人,除了来自搜索引擎的机器人,然后只允许 2 秒的会话管理。
但是,垃圾邮件机器人仍然能够绕过这些措施并创建大量请求,从而“杀死”服务器。
我读过该网站上的其他文章,但似乎没有直接回答这个问题。
机器人的行为可能比人类更快。您可以计算出他们填写表格需要多长时间。任何少于一两秒的事情都是机器人。
机器人可能没有打开 JavaScript。您可以利用它来发挥自己的优势。
您可以通过 css 隐藏链接(或不为其提供任何文本),该链接会将机器人带到 bot.cfm 页面,然后该页面可以设置会话值。
有一些开源项目,但我记不起它们的名字。
CF10新增验证功能。
Ben Nadel 在他的博客中写了一些关于蜘蛛/机器人的有用帖子。
http://www.bennadel.com/blog/1083-ColdFusion-Session-Management-And-Spiders-Bots.htm
http://www.bennadel.com/blog/154-ColdFusion-Session-Management-Revisited-User-vs-Spider-III.htm
对于表单,我使用
我发现 CFSPAMProtect 在阻止自动表单填充方面非常有用。
它的 SPAM/HAM 测试基于多个指标的总分,包括页面停留时间、鼠标移动(通过 JS)以及不应填写的经典隐藏表单字段(但由愚蠢的机器人填写) )。
您可以分配自己的权重并通过电子邮件监控垃圾邮件捕获情况,以便您进行定制。
它可以独立工作,也可以链接到一些第三方垃圾邮件工具,例如 Akismet。 到目前为止,我发现它本身就足够好了。
这是一个自定义标签,也很容易在现有表单中实现,这很好。
尝试一下...