如何验证机器人是否正在输入信息

Question

我有一个网络表单，用户填写该表单并将信息发送到服务器并存储在数据库中。 我担心机器人可能只是填写表格，而我最终会得到一个充满无用记录的数据库。 如何防止机器人填写我的表格？ 我在想也许类似于 Stackoverflow 的机器人检测，如果它认为你是机器人，它会要求你验证你不是。 是否有 Perl、Java 或 PHP 语言的服务器端 API？

Answer 1

有几种解决方案。

1. 使用验证码。 据我所知，SO 使用 reCAPTCHA。

2. 向您的表单添加一个额外的字段并使用 CSS 隐藏它（display:none）。 普通用户不会看到此字段，因此不会填写它。 您在提交时检查该字段是否为空。 如果没有，那么您面对的机器人已经仔细填写了所有表单字段。 这种技术通常被称为“蜜罐”。

3. 添加 JavaScript 计时器功能。 在页面加载时，它的初始值为零，然后随着时间的推移而增加。 普通用户会阅读并填写您的表单一段时间，然后才提交。 机器人收到表格后会立即填写并提交。 您检查提交时该值是否与零相差很大。 如果有，那么它可能是真正的用户。 如果您只看到几秒钟（甚至由于机器人不执行 JavaScript 而根本看不到任何值），那么它很可能是一个机器人。 然而，只有当您决定要求用户启用 JavaScript 才能执行“写入”操作时，这才有效。

当然还有其他技术。 但这些都是非常简单有效的。

Answer 2

您可以使用 reCAPTCHA （与 stackoverflow 相同） - 他们有 多种编程语言的库。

Answer 3

我一直更喜欢蜜罐验证码（phil haack 的文章 ），因为它对用户的侵入较小。

Answer 4

验证码带来了可访问性问题，最终会被软件识别打败。

我建议阅读此关于机器人陷阱的短文，其中包括隐藏字段，正如 Matthew Vines 和 New intown 已经建议的那样。

无论如何，您仍然可以自由使用验证码和机器人陷阱。

Answer 5

验证码很棒。 您可以做的另一件事是验证字段，这将阻止 99% 的机器人流量，但又不会惹恼您的用户。

在我的网站上，我检查邮政编码和电话号码等字段中的文本。 这消除了所有非目标机器人的错误信息。

Answer 6

您可以创建一个两步系统，用户填写表单，但随后必须回复电子邮件以在设定的时间段（例如 24 小时）内“激活”记录。

在后端，您可以将所有表单提交放入当前表中，而不是将它们放入临时表中，该临时表会自动删除早于您的时间分配的任何行。 除非您有严重的机器人问题，否则我认为该表不会变得那么大，特别是如果第一个表单只有几个字段。

这种方法的好处是您不必使用验证码或其他可能会产生一些可访问性问题的技术。