隐藏字段作为 ASP.NET MVC2 应用程序中的（重新）CAPTCHA 替代方案

Question

我正在我目前参与的一个网络项目上编写“联系我们”表格。虽然我过去使用过 reCAPTCHA，但对于这个项目，我不希望界面中出现额外的图像、字段等。

你们中有多少人有过在您的项目中添加一个名为“first_name”的隐藏字段的经验？形式。这个想法是，如果该字段未填充，那么提交者很可能是人类。但后来我问，机器人不会检查该字段是否隐藏吗？

Answer 1

这是完全可行的。机器人不是很聪明，它们很容易被欺骗来填充这些字段，有时称为“蜜罐”。

阅读：

• 使用哈希值和蜜罐阻止垃圾邮件机器人
• 否定验证码

Answer 2

与其让它成为隐藏字段，不如用 CSS 隐藏它吗？

Answer 3

虽然我很聪明，但我不会把所有的钱都押在上面。即使是更通用的不针对特定站点的机器人也可以轻松重写以跳过隐藏的字段（通过 CSS 或其他任何方式）。如果隐藏字段验证码变得流行，我很确定机器人很快也会为此进行修改。

这篇文章此处提供了一些您可能需要考虑的想法。

Answer 4

这是验证码的绝佳替代方案，且不会影响可用性。它可能不是 100% 安全，但验证码也不是 100% 安全。

使用 CSS 隐藏字段比 type=hidden 更好，因为机器人可以轻松识别并跳过隐藏类型字段。然而，使用 CSS 检测该字段是否隐藏还需要机器人解析 CSS，这虽然可能，但需要更多工作。机器人的目的并不是侵入每个站点。他们只是寻找容易的选择。

此外，将隐藏字段命名为模糊的名称，例如 foobar 或类似名称。这是因为浏览器通常会自动填写表单，如果您将其命名为名字，那么浏览器很有可能会自动填写它。