负面验证码 - 帮我更好地理解垃圾邮件机器人

Question

我必须决定一项技术，以防止垃圾邮件机器人注册我的网站。在这个问题中，我主要询问负面验证码。

我开始了解机器人的许多弱点，但想知道更多。我读过大多数机器人不提供/支持JavaScript的地方。为什么这样？我如何测试访问程序无法评估JavaScript？

我从这个问题开始Need suggestions/ideas for easy-to-use but secure captchas 如果您有一些好的验证码想法，请回答这个问题。

然后我得到了这里的验证码负 http://damienkatz.net/2007/01/negative_captch.html

但达米安曾撰文指出，though this technique likely won't work on big community sites (for long), it will work just fine for most smaller sites.

那么，什么是某某人制作站点特定的机器人的机会的想法？我认为我的网站将是一个非常受欢迎的网站。这项技术会考虑多少安全？使用复杂的蜜罐实​​现

负的验证码在这里在这里描述 http://nedbatchelder.com/text/stopbots.html

是否有人知道如何可以轻松地实施？有一些插件可用吗？

感谢，

Sandeepan

Answer 1

如何测试，访问中国的计划不能评价的javascript？

创建一些固定值的隐藏字段，然后写一个增加或改变它，你会在响应中看到一个js ..

Answer 2

我读的地方，大部分机器人都没有渲染/支持javascript。为什么这样？

实施简单 - 您可以在高级语言中用十几行代码阅读网页源代码和发布表单。我看过那些可笑的机器人，例如用正则表达式解析HTML并在URL中获取../错误。但它显然运作得很好。

但是，运行JavaScript引擎并实现DOM库是一项非常复杂的任务。你必须处理那些依赖于定时器，外部资源，CSS，嗅探浏览器并且做了许多疯狂的事情的脚本while(1);。您需要快速完成的工作量看起来像是编写一个完整的浏览器引擎。

它的计算量也非常大，所以对于垃圾邮件发送者来说可能不是那么有利可图 - 他们可以有一个默默无闻地发送每秒100页的愚蠢机器人，或者以每秒2页的速度发送全功能垃圾邮件，典型的网络浏览器会。

在实现一个简单的特定于站点的黑客攻击方面存在一个中间地带，就像在页面中发现已知的脚本模式时填充特定的表单域一样。

那么，有人制作网站特定的机器人的机会是什么？我认为我的网站将是一个非常受欢迎的网站。这项技术会考虑多少安全？

这是一个成本/收益的权衡。如果您的网站访问量很高，访问量很大，或者具有货币价值，或者对垃圾邮件有用，那么一些垃圾邮件发送者可能会注意到您，并决定解决方法是值得他的时间。 OTOH如果你只有一个个人博客或小型论坛，还有一百万人未受保护等着被垃圾邮件。