HTML - Werden Browser versteckte Felder automatisieren?
https://stackoverflow.com/questions/5376716
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Meine Website leidet an vielen Spam -Bots. Wenn ich das Anmeldeformular habe:
<input name="username" type="hidden" />
<input name="password" type="hidden" />
<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />
Der Benutzer sieht also tatsächlich die "versteckten" Präfixfelder, und das Benutzername/Passwort namens Fields sind tatsächlich die verborgenen. Wenn das Feld Benutzername oder Passwort mit Werten eingereicht wird, wissen wir, dass Bot sie ausgefüllt und verbieten kann.
Meine Frage ist, ob Browser automatisch versteckte Felder füllen? Ist das eine ziemlich gute Technik? Ich weiß, dass dies nicht alle Bots stoppen wird, die halb intelligent sind, aber wenn dies sogar Bot blockiert, ohne dass es sich lohnt, echte Benutzer zu betreffen.
Lösung
Ich denke, dass nicht alle Bots nur nach "Benutzernamen" und "Passwort" -Namen suchen, aber auch Typ = "Passwort". Dies kann also möglicherweise überhaupt nicht den Zugriff auf Bot vermeiden.
Sie können eine Erfassung wie verwenden ReCaptcha. Es ist kostenlos und einfach zu bedienen. Zusätzlich können Sie eine Banliste erstellen und Bots über htaccess einen 404 zeigen.
Andere Tipps
Dieser Artikel könnte Ihnen helfen:
http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/
Ihre Methode ist eigentlich ziemlich anständig, aber Sie können trotzdem an Spam leiden, insbesondere wenn Formulare manuell ausgefüllt werden
