约honeybots

我正在经历honeybots并发现了一些东西，让我惊讶的一个问题..约honeybots

“蜜罐字段在表单上看不见的领域。看不见的隐蔽得比不同，隐藏是一个类型的字段是因为隐藏字段通常携带必须完整返回的标识信息，不可见字段是在浏览器中隐藏的普通可编辑字段......“

if honeybots are看不见的，这种领域是如何编辑的？而且它能帮助我们实现一些安全......那是怎么回事？

2009-12-23 Sachindra

你不是在说你是Winnie the Cyborg吗？ – random 2009-12-23 11:17:12

你可以用一些简单的CSS隐藏一个常规的表单域，比如文本框或者textarea。如果它像这样隐藏，那么使用浏览器的人类用户无法向其中添加任何数据，但通过编程方式，它仍然可以通过机器人添加到他们，并且他们可能会将数据添加到所有可用字段。所以如果字段不是空的，它必须已经由机器人提交。

2009-12-23 11:22:45 mbehan

如果一个字段通过CSS移出渲染窗口，bot将不知道它（因为它忽略了CSS）。一个用户不会填写该字段，一个机器人会。

2009-12-23 11:18:36 Jerome

但它是如何用于安全问题？ – Sachindra 2009-12-23 11:20:22

只是猜测：服务器忽略填写不可见字段的请求。 – Jerome 2009-12-23 11:22:24

这里是一个很好的演讲有一些很好的例子： How to fight guestbook spam

但是... Honeybots准备域导致正试图用公式推了陷阱机器人。从我的角度来看，这个领域被称为“不可见”，因为Bot无法获得该领域的主要目的。

2009-12-23 11:24:22 bastianneu

回答