Semplice e di base in forma di riduzione dello spam:controllo per Javascript?

Question

Sto cercando di ridurre la forma di spam sul nostro sito web.(In realtà è abbastanza recente).

Mi sembra di ricordare di leggere da qualche parte che gli spammer non sono l'esecuzione di Javascript sul sito.

È vero?E se è così, allora si potrebbe controllare semplicemente javascript disabilitato e quindi la figura è probabile che si tratti di spam?

Answer 1

Ci sono ancora un gran numero di persone che corrono con Javascript disattivato.

In alternativa, ho avuto successo decente con l'arresto forma di spam, utilizzando i CSS.Fondamentalmente, sono un campo di input e di un etichetta che è nascosto usando i CSS (display: none;) e una volta inserita, controllare se qualcosa è stato immesso nel campo.

Io di solito etichetta il campo come un filtro anti-spam con le istruzioni per non mettere qualsiasi cosa in campo, ma tutti i più recenti browser in modo appropriato a nascondere il blocco.

• Di più: Combattere lo Spam con i CSS

reCAPTCHA è anche sorprendentemente facile da implementare.

Answer 2

controllare http://kahi.cz/wordpress/ravens-antispam-plugin/ per una bella risposta

se mette in

<noscript><p><label for="websiteurl99f">Please type "e73053": </label><input type="text" name="websiteurl99f" id="websiteurl99f" /></p></noscript>
        <script type="text/javascript">/* <![CDATA[ */ document.write('<div><input type="hidden" name="websiteurl99f" value="e' + '73053" \/><\/div>'); /* ]]> */</script>

così javascript utenti a vedere nulla, non js utenti basta digitare una parola

se uno spammer si rivolge in particolare non ci vorrà molto per codice di turno, ma per auto da spammer dovrebbe essere buono

Answer 3

Nella stessa vena, l'aggiunta di un campo fittizio e quindi usare i CSS per nascondere è un buon modo per ingannare il bot.Se il campo è presentato, conosci un non-umano probabilmente compilato il modulo.

Particolarmente efficace se si etichetta/nome campo qualcosa lungo le linee di URL o sito web.

Answer 4

Si potrebbe verificare - JavaScript che consente di compilare un modulo nascosto campo con un valore specifico dopo il caricamento della pagina.Poi, quando il postback della pagina al server, verificare che il campo di modulo nascosto il valore atteso.Se non è presente, significa che il JavaScript non è stato eseguito.

Se si deve assumere è spam è un'altra storia, e uno che non ha una risposta certa, davvero.Si potrebbe semplicemente avere una <noscript> tag e l'abbiamo indicare all'utente che la loro presentazione non prendere a meno che non abilita JavaScript.

Una volta JavaScript in esecuzione, tuttavia, gli spammer sufficiente utilizzare un'altra soluzione per questo.:)

Answer 5

Non ricordo dove ho visto questo metodo, ma bots spam, come per compilare i moduli.Avete considerato la possibilità di mettere un campo di una form nascosta con javascript (e dice di non compilare questo campo se l'utente non dispone di JavaScript).In questo modo se qualcosa si riempie in questo campo si può ignorare come spam.

Answer 6

Hai avuto fortuna con questo?Penso che un po ' di testo per i browser basati hanno implementato di base il supporto JavaScript, quindi forse spam bot così?

Altrimenti sto pensando di usare un captcha per gli utenti senza l'uso di JavaScript e alcuni automatico di controllo JavaScript per altri utenti.