我所说的“蜜 jar ”,或多或少是指这种做法:
#Register form
<style>
.hideme{
display:none;
visibility: hidden;
}
</style>
<form action="register.php">
Your email: <input type="text" name="u-email" />
Choose a password: <input type="text" name="passwd" />
<div class="hideme">
Please, leave this field blank: <input type="text" name="email" /> #the comment is for text-browser users
</div>
<input type="submit" value="Register" autocomplete=off />
</form>
//register.php
<?php
if($_POST['email'] != ''){
die("You spammer!");
}
//otherwise, do the form validation and go on.
?>
更多信息 here .
很明显,真正的字段是用随机哈希命名的,蜜 jar 字段可以有垃圾邮件机器人通常填写的不同名称(电子邮件、用户、网站、主页等)。
我喜欢这种技术,因为它不会让用户对验证码感到厌烦。
你们中有人对这种技术有一些经验吗?有效果吗?
最佳答案
老问题,但我想我会插话,因为我一直在为 Drupal (Honeypot) 维护一个模块,该模块使用蜜 jar 垃圾邮件预防方法和基于时间的保护(用户无法提交在不到 X 秒内完成表单,并且 X 会随着每次连续提交失败而呈指数增长)。使用这两种方法,我听说有很多网站 (examples) 几乎消除了所有自动垃圾邮件。
我使用蜜 jar + 时间戳比使用任何基于 CAPTCHA 的解决方案更成功,因为我不仅阻止了大多数垃圾邮件发送者,而且还不是 punishing my users .
关于php - 蜜 jar 技术对垃圾邮件的效果如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3622433/