HTML - 浏览器会自动填充隐藏字段吗?
我的网站受到很多垃圾邮件机器人的困扰。如果我有登录表单:
<input name="username" type="hidden" />
<input name="password" type="hidden" />
<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />
那么用户实际上看到的是“隐藏”前缀字段,而用户名/密码命名字段实际上是隐藏字段。如果用户名或密码字段提交了值,我们知道机器人会填写它们并可以禁止它们。
我的问题是,浏览器会自动填充隐藏字段吗?这是一个很好的技术吗?我知道这不会阻止所有半智能机器人,但如果这甚至阻止 1 个机器人,而不影响任何真正的用户,那就值得这样做。
My site suffers from a lot of spam bots. If I have the login form:
<input name="username" type="hidden" />
<input name="password" type="hidden" />
<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />
So the user actually see's the 'hidden' prefix fields, and the username/password named fields are actually the hidden ones. If the username or password field is submitted with values, we know bot filled them out and can ban them.
My question is, do browsers auto fill hidden fields? Is this quite a good technique? I know this isn't going to stop all bots that are semi intelligent, but if this even blocks 1 bot, without affecting any genuine users it's worth doing.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
我认为并非所有机器人都只搜索“用户名”和“密码”名称,而且还搜索 type="password"。因此这可能根本无法避免机器人访问。
您可以使用 ReCAPTCHA 等捕获功能。它是免费且易于使用的。此外,您还可以创建禁止列表并通过 htaccess 向机器人显示 404。
I think that not all bots just search for "username" and "password" names, but also type="password". So this might not avoid bot access at all.
You can use a capture like ReCAPTCHA. It is free and easy to use. Additionally you can create a banlist and show a 404 to bots via htaccess.
本文可能对您有帮助:
http:// www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/
你的方法实际上相当不错,但你可能仍然会受到一些垃圾邮件的困扰,特别是如果表格是手动填写的
This article might help you:
http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/
Your method is actually fairly decent, but you may still suffer from some spam, especially if forms are manually filled out