Ratschläge für die Verwendung von Honeypot -IMG -Tag zum Erkennen von Schabern / schlechten Bots

Question

Wir möchten in unseren HTML -Körpern ein kleines Honeypot -Bild einrichten, um Schaber / schlechte Bots zu erkennen.

Hat jemand so etwas schon einmal eingerichtet?

Wir dachten, der beste Weg, um es zu tun, wäre:

a) Kommentieren Sie das HTML über:

<!-- <img src="http://www.domain.com/honeypot.gif"/> -->

b) Wenden Sie CSS -Stile auf das Bild an, das es vor Browsern versteckt macht:

.... id="honeypot" ....

#honeypot{
    display:none;
    visibility:hidden;
}

Verwenden Sie jemand, in dem jemand Situationen voraussaht, in denen ein ordnungsgemäßes und echtes Benutzeragent das Bild ziehen / versucht, es zu rendern?

Das honeypot.gif wäre ein mod_rewritten -PHP -Skript, in dem wir unsere Protokollierung durchführen würden.

Obwohl ich verstehe, dass die oben genannten 2 Bedingungen von einem gut codierten Schaber übersprungen werden könnten, würde dies zumindest einen Einblick in die sehr schmutzigen geben.

Irgendwelche anderen Hinweise auf den besten Weg, um dies zu tun?

Answer 1

Ein Bot wird Ihr IMG -Tag ignorieren, da er sich in einem Kommentar befindet.

Stattdessen können Sie in Betracht ziehen, eine unsichtbare DIV zu erstellen, die einen Link zu einer Trigger -URL an derselben Stelle enthält (vorzugsweise innerhalb desselben Verzeichnisses, falls der Bot tiefe empfindlich ist).

Answer 2

IMO Ich denke SGML parser, und würde einfach das kommentierte Bild überspringen, aber ich könnte mich irren.

Es gibt Ihnen höchstens eine Idee, wenn es passiert, aber keine Möglichkeit bietet, beim Schaber entgegenzuwirken. Sie wären wahrscheinlich besser dran, eine Art Cookie -basierte Lösung zu finden, da die meisten Bots sich wahrscheinlich nicht darum kümmern. Sie können Bildwege zwischen Anfragen auch randomisieren und nach kurzer Zeit ablehnen.

Das Überprüfen von Referrer ist offensichtlich. Wenn Sie sich nicht um Browser kümmern, die sie nicht unterstützen, oder Personen, die sie verbergen/verändern.