English 中文(简体)
防止垃圾邮件的蜂蜜技术效果如何?
原标题:How effective is the honeypot technique against spam?

通过“蜂窝”,我越来越多地指以下做法:

#Register form
<style>
    .hideme{
        display:none;
        visibility: hidden;
    }
</style>
<form action="register.php">
    Your email: <input type="text" name="u-email" />
    Choose a password: <input type="text" name="passwd" />
    <div class="hideme">
        Please, leave this field blank: <input type="text" name="email" />  #the comment is for text-browser users
    </div>
    <input type="submit" value="Register" autocomplete=off />
</form>

//register.php
<?php
if($_POST[ email ] !=   ){
    die("You spammer!");
}
//otherwise, do the form validation and go on.
?>

更多见here

显然,真正的田地的名称是随机的斜体,蜂蜜田可以有不同的名称(电子邮件、用户、网站、主页等)。

www.un.org/Depts/DGACM/index_spanish.htm 我热爱这一技术,因为它没有导致用户被加拿大防止酷刑和不人道或有辱人格的待遇或处罚委员会宣布。

你们中是否有任何经验? 它是否有效?

最佳回答

但是,如果机器人在你的网页上开具,他们就会看到(或甚至有例行检查装置),并且很可能相应地改变其机器人。

我倾向于使用reCaptcha。 但上述情况将阻止一些机器人。

时间:2010-09-01 22:00:52
问题回答

旧问题,但我觉得我很抱着眼点,因为我已经为博士维持一个单元(Honeypot),该单元使用Honeypotam预防方法,同时提供基于时间的保护(用户可以不低于X<>>>/em>秒,X与每份连续未提交文件相比呈指数增加)。 采用这两种方法,我听到了许多网站(examples),几乎消除了所有自动垃圾邮件。

我在Honeypot +时stamp取得了比我任何基于爱护协的解决办法更好的成功,因为不仅我阻止了大多数的游乐,而且我也不是

时间:2013-11-13 03:30:21

采用以下技术,我将100%的垃圾邮件捆绑起来。

  1. honeypot with display:none. if failed, run extra script to collect IP address and write it in .htaccess file on deny from line.
  2. count number of URL on comment field. if failed, warn only because this can be human.
  3. measure the time to post. if less than 5 sec, show error message and let them try again because human can write pretty fast with auto-filling plugin.
  4. trim htaccess file dailly with crontab so deny lines won t go over 30 lines (adjust accordingly).

非法接触IP地址非常有效,因为机器人总是试图与同样的知识产权混在一起(如果他们改变IP,那么我就认为,新的知识产权就没有问题。 每天由甲型自动取用的I trim .htaccess文档,这样,卷宗就太大了。 我调整了IP的数量,以阻挡具有相同知识产权的同样机器人,时间大约为一周。 我注意到,同一IP被机器人用了三天时间,几次攻击。

第1号 blocks块大约为99%,第2号 blocks块约为1%,而机器人赢得的拖车则可能没有必要。

时间:2014-08-14 05:03:03

自2010年以来,我用了三个形式的蜂蜜炉 cap,直到最近,它一直没有经过任何修改,难以取得成效。 我们刚才做了一些变化,我们认为,这些变化将至少停留在它们更加复杂之前。 在大范围内,我们这样做的方式是:

每种形式的一个投入领域是隐蔽的(显示:CSS类特性中未具体说明),其违约价值为“”。 对于屏幕阅读器和这种器具,隐藏的输入标签表明,必须使实地空闲。 如果没有时间,我们就使用密码服务器(就我们而言是不可能实现的,但可以使用任何语言)来阻止提交表格,如果这方面的情况完全如此。 当我们以这种方式打断提交书时,我们向用户提供与成功一样的反馈(“你发表评论”)或类似的内容,因此没有外向表示失败。

但是,随着时间的推移,机器人明智,我们形式中最简单的人正在用垃圾邮件 ha。 具有前端验证的表格充其量,而且我相信,这些表格也并不仅仅接受任何旧的文本投入,而是要求将电子邮件地址安排成电子邮件地址,等等。 一种被证明是脆弱的形式,只有供评论的文本投入和两份可选择的联系信息投入(电话号码和电子邮件);我认为,这些投入中没有一个包括前端验证。

添加这一确认是非常容易的,我们很快会这样做。 然而,现在,我们又增加了其他人在“时间陷阱”方面的建议。 当页数与提交表格的时间相比,我们设定了一个时间变量。 此时,我们又允许在页上10秒后提交划界案,尽管有些人提出了三秒建议。 我们在必要时投入工作。 我想看到,在添加前端验证之前,单靠这样做会对垃圾邮件贩运产生什么影响。

因此,我经验的快速总结就是: 蜂蜜工厂的工程也好于最初的设想。 (我不回顾一下,我先发现这一点,但。 这与我十多年前第一次看到的情况非常相似。 添加,使该词更为有效。 我们认为,随着我们现在对这些过于苛刻的提交书所施加的服务器方面的限制,这一限制将更加好。

最后,我要提到,像“Captcha”这样的解决办法已经摆在我们面前。 我们花了大量时间,利用谷歌地图预报系统开发一个网络,直到谷歌在没有警告和没有过渡建议的情况下改变其预报工具为止。 我们两度与同样的虐待配偶结婚。

时间:2019-03-27 20:49:10


上一篇:
下一篇:


相关问题
Brute-force/DoS prevention in PHP [closed]

I am trying to write a script to prevent brute-force login attempts in a website I m building. The logic goes something like this: User sends login information. Check if username and password is ...

时间:2009-11-13 05:37:34 回答:5 展示:1
please can anyone check this while loop and if condition

<?php $con=mysql_connect("localhost","mts","mts"); if(!con) { die( unable to connect . mysql_error()); } mysql_select_db("mts",$con); /* date_default_timezone_set ("Asia/Calcutta"); $date = ...

时间:2009-11-13 05:25:03 回答:3 展示:1
定值美元

如何确认来自正确来源的数字。

时间:2009-11-13 04:54:13 回答:3 展示:1
Generating a drop down list of timezones with PHP

Most sites need some way to show the dates on the site in the users preferred timezone. Below are two lists that I found and then one method using the built in PHP DateTime class in PHP 5. I need ...

时间:2009-11-13 04:07:28 回答:27 展示:1
Text as watermarking in PHP

I want to create text as a watermark for an image. the water mark should have the following properties front: Impact color: white opacity: 31% Font style: regular, bold Bevel and Emboss size: 30 ...

时间:2009-11-13 03:37:10 回答:2 展示:1
How does php cast boolean variables?

How does php cast boolean variables? I was trying to save a boolean value to an array: $result["Users"]["is_login"] = true; but when I use debug the is_login value is blank. and when I do ...

时间:2009-11-13 03:25:47 回答:3 展示:1
热门标签

友情链接

Allggapp Alljchome-教程家园 mvfinale.com-影视剧情大结局大全