Ich versuche ein System zu erstellen, das den Benutzern nur ein CAPTCHA zeigt, wenn Bot-ähnliches Verhalten erkannt wird. Hier sind die Verhaltensweisen, die mir zur Zeit der Suche nach, wenn jemand ein Kontakt-Formular ausfüllen ...PHP Bot-ähnliches Verhalten erkennen
, wie schnell die Form wird nach dem Laden der Seite vorgelegt (wenn seine 5 Sekunden oder weniger, sein fast unmöglich artgerecht auszufüllen)
wie viele Kontaktversuche haben in der letzten Stunde (Limit 15/Stunde) oder Tag (Limit 25/Tag)
Prüfung Nachrichteninhalt für Links und Cross-Check gemacht worden Links zu anderen Links, die kürzlich am letzten Tag hinzugefügt wurden
Check Nachricht für Spam-Schlüsselwörter
werde ich hier nützliche Community-Lösungen hinzufügen, wie sie kommen:
- ein "Honeypot" (info at http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx) verwenden
Überprüfen Sie die URL für einen Außeneingang
Was andere Verhaltensweisen von Robotern hindeuten würde, dass PHP erkennen helfen könnte (nicht will, JS verwenden, weil es ausgeschaltet werden kann), ohne die Hilfe eines CAPTCHA?
Wenn Sie Bilder haben/CSS auf der Seite, dann ist es weniger wahrscheinlich, dass Bots sie geladen werden kann – Artelius
meinen Sie, wenn ich eine haben Bild/CSS auf der Seite, werden die Bots nicht einmal die Seite laden? haben die meisten Seiten nicht mindestens css? – johnnietheblack
Ich denke, er meint, dass sie die Bilder nicht laden/css – esqew