检测服务器上的机器人？

Question

这个问题有点扩展了我的有关机器人和验证码的其他问题。我按照大家的建议做了（谢谢大家！），但是是否有可能首先检测服务器上的机器人？例如（我将再次使用 Stackoverflow 作为参考）：有时当我提出问题时，Stackoverflow 会回来要求我验证我是否是人类。 然而，有时却并非如此。

Stackoverflow 是如何做到这一点的，因为这就是我想做的：检查数据，如果它看起来像机器人，则请求人工验证。

此外，这还需要在 Java（最好）、Perl 或 PHP 上完成。

Answer 1

在 StackOverflow 上，这是通过太快地执行同一任务太多次或太快地执行多个任务来完成的。

如果您想模仿这一点，您可以跟踪最近请求的数量和时间，并检查一切是否在您的限制范围内。如果不是，请重定向到验证码。

不幸的是，我没有足够的 Java EE 经验来提供任何代码，但希望我的方法能给您一些想法。

Answer 2

简单的方法是记录活动（点击、评论等），然后检查这些活动之间的频率和相似性。您通常可以通过查找重复执行的类似任务来检测机器人。

如果您真的认真对待机器人检测，请记录每次击键和鼠标移动。普通用户在打字和浏览网站时会遇到一定比例的错误和不确定性。一个 100% 无拼写错误的用户，能够轻松快速地浏览网站（将鼠标从 a 点直线移动到 b 点），而无需使用后退按钮，那么该用户很可能是机器人。