我的网站受到大量垃圾邮件机器人的困扰。如果我有登录表单:
<input name="username" type="hidden" />
<input name="password" type="hidden" />
<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />
因此用户实际上看到的是“隐藏”前缀字段,而用户名/密码命名字段实际上是隐藏字段。如果用户名或密码字段提交了值,我们知道机器人填写了它们并可以禁止它们。
我的问题是,浏览器会自动填充隐藏字段吗?这是一个很好的技术吗?我知道这不会阻止所有半智能的机器人,但如果这甚至阻止了 1 个机器人,而不影响任何真正的用户,那是值得做的。
最佳答案
我认为并非所有的机器人都只搜索“用户名”和“密码”名称,但也会搜索 type="password"。因此,这可能根本无法避免机器人访问。
您可以使用类似 ReCAPTCHA 的捕获.它免费且易于使用。此外,您可以创建一个禁止列表并通过 htaccess 向机器人显示 404。
关于HTML - 浏览器会自动填充隐藏字段吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5376716/