如何防止机器人自动提交表单？

Question

我正在运行 ColdFusion MX，因此无法使用内置的 在提交表单之前，我的应用程序中的 cfimage Captcha 功能。

但问题是，如果没有验证码，机器人就会提交表单。

防止自动提交的最佳方法是什么？

Answer 1

验证码不一定是图像！

尝试以下解决方案之一：

• 大多数机器人不理解 CSS。创建两个提交按钮，第一个具有将被服务器拒绝的值，第二个具有将被服务器接受的值。使用 CSS 隐藏第一个。
• 要求用户回答一个简单的数学问题。这将要求您创建数学问题并将预期的解决方案存储在某处（例如用户的会话），然后将用户提交的答案与存储的答案进行比较。为了获得额外的保护，您可以创建简单的加法、减法和乘法问题。避免除法，余数对于某些用户来说是一种痛苦。
• 机器人读取表单元素的名称，并倾向于忽略文本标签。尝试创建一个名为“optout”的复选框（如新闻通讯），默认情况下处于选中状态。在复选框旁边，要求用户取消选中该复选框（如果他们是人类）。相反的技术也适用（未选中您要求用户选中的复选框）。

所有这些解决方案都无需第三方代码或 API 调用即可完成。

话虽这么说，reCAPTCHA 非常好，并且很容易集成到几乎任何环境。

Answer 2

看一下 cfformprotect - 它适用于 CFMX 6 和所有更高版本的引擎。

它的目标是完全可访问 - 对大多数用户来说是不可见的 - 通过各种方法来阻止机器人和垃圾邮件发送者。

此外，您可能还想查看 reCaptcha 的 CF 包装器，它与 CFMX 7 兼容。

Answer 3

我与另一种技术一起使用的技术是使用图像按钮。您的 POST 处理程序获取单击图像的 x,y 坐标。我发现机器人（只是生成帖子请求）正在传递 0,0，通过将这些请求放在地板上，我将垃圾邮件帖子减少到少于真实帖子。抱歉，我不知道如何在 CF 中做到这一点，但我希望该技术对您有用。

Answer 4

无论您使用哪种解决方案，在处理之前在服务器端进行数据验证始终是一个好主意。

这篇文章可能会有所帮助：http://www.bennadel.com/blog/405-Fully-Accessible-Spam-Form-Submission-Blocking-Using-ColdFusion-And-X-HTML-Version-III- .htm

Answer 5

使用计算方法怎么样？就像 8 + 5 = ?

或者

使用 ColdFusion.Ajax.submitForm 怎么样？