الحد من البريد العشوائي البسيط والأساسي:التحقق من جافا سكريبت؟
https://stackoverflow.com/questions/52359
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول تقليل النماذج غير المرغوب فيها على موقعنا.(إنها في الواقع حديثة جدًا).
يبدو أنني أتذكر أنني قرأت في مكان ما أن مرسلي البريد العشوائي لا يقومون بتنفيذ Javascript على الموقع.
هل هذا صحيح؟وإذا كان الأمر كذلك، فهل يمكنك ببساطة التحقق من تعطيل جافا سكريبت ومن ثم معرفة ذلك محتمل أنه من البريد المزعج؟
المحلول
لا يزال هناك عدد كبير من الأشخاص الذين يعملون مع إيقاف تشغيل Javascript.
وبدلاً من ذلك، لقد حققت نجاحًا لائقًا في إيقاف البريد العشوائي باستخدام CSS.بشكل أساسي، قم بتضمين حقل إدخال وتسمية مخفية باستخدام CSS (display: none;) وبمجرد إرسالها، تحقق مما إذا كان قد تم إدخال أي شيء في الحقل.
أقوم عمومًا بتصنيف الحقل على أنه عامل تصفية للبريد العشوائي مع تعليمات بذلك لا ضع أي شيء في الحقل، ولكن جميع المتصفحات الأحدث ستخفي الحظر بشكل صحيح.
reCAPTCHA كما أنه سهل التنفيذ بشكل مدهش.
نصائح أخرى
يفحص http://kahi.cz/wordpress/ravens-antispam-plugin/ للحصول على إجابة لطيفة
إذا وضع في
<noscript><p><label for="websiteurl99f">Please type "e73053": </label><input type="text" name="websiteurl99f" id="websiteurl99f" /></p></noscript>
<script type="text/javascript">/* <![CDATA[ */ document.write('<div><input type="hidden" name="websiteurl99f" value="e' + '73053" \/><\/div>'); /* ]]> */</script>
لذلك لا يرى مستخدمو جافا سكريبت شيئًا، أما غير مستخدمي جافا سكريبت فيكتبون كلمة واحدة فقط
إذا كان أحد مرسلي البريد العشوائي يستهدفك على وجه التحديد، فلن يستغرق الأمر وقتًا طويلاً للتشفير حوله، ولكن بالنسبة لمرسلي البريد العشوائي، فيجب أن يكون الأمر جيدًا
وعلى المنوال نفسه، تعد إضافة حقل وهمي ثم استخدام CSS لإخفائه طريقة جيدة لخداع الروبوتات.إذا تم إرسال الحقل، فأنت تعلم أن شخصًا غير بشري ربما أكمل النموذج.
يكون فعالًا بشكل خاص إذا قمت بتسمية/تسمية الحقل بشيء على غرار عنوان URL أو موقع إلكتروني.
يمكنك التحقق من وجود JavaScript يقوم بملء حقل نموذج مخفي بقيمة محددة بعد يتم تحميل الصفحة.وبعد ذلك، عندما تنشر الصفحة مرة أخرى إلى الخادم، تحقق من القيمة المتوقعة في حقل النموذج المخفي.إذا لم يكن هناك، فهذا يعني أن JavaScript لم يتم تنفيذه.
أما فيما يتعلق بما إذا كان يجب أن تفترض أن هذا بريد عشوائي، فهذه قصة أخرى تمامًا، وليس لها إجابة محددة حقًا.يمكنك ببساطة الحصول على <noscript> العلامة واجعلها تشير للمستخدم إلى أن إرساله لن يتم إلا إذا قام بتمكين JavaScript.
ومع ذلك، بمجرد تشغيل JavaScript، سيستخدم مرسلي البريد العشوائي حلاً بديلاً آخر لذلك.:)
لا أستطيع أن أتذكر أين رأيت هذه الطريقة ولكن روبوتات البريد العشوائي تحب ملء النماذج.هل فكرت في وضع حقل نموذج مخفي باستخدام جافا سكريبت (ويقول لا تملأ هذا الحقل إذا لم يكن لدى المستخدم جافا سكريبت).بهذه الطريقة، إذا تم ملء هذا الحقل بشيء ما، فيمكنك تجاهله باعتباره بريدًا عشوائيًا.
هل لديك أي حظ مع هذا؟أعتقد أن بعض المتصفحات المستندة إلى النصوص قد طبقت دعمًا أساسيًا لجافا سكريبت، لذا ربما تكون روبوتات البريد العشوائي قد فعلت ذلك أيضًا؟
وإلا فإنني أفكر في استخدام اختبار CAPTCHA للمستخدمين الذين ليس لديهم JavaScript وبعض عمليات التحقق التلقائي من JavaScript للمستخدمين الآخرين.
