当前位置：文江博客话题详情

保护页面免受请求

发布于 2024-12-22 16:40:28 字数 60 浏览 2 评论 0原文

除了重新验证之外，还有什么方法可以保护启动页面？

我的客户不喜欢填写这些内容，而我没有主意

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

〗斷ホ乔殘χμё〖 2024-12-29 16:40:28

如果没有更多详细信息，将很难知道什么适合您的情况。根据您的具体情况，以下内容可能适合您，也可能不适合您：

使用简单的问题代替验证码。也许是算术。或者要求某人输入一个未扭曲的单词，而不是像验证码那样扭曲的单词。或者让某人总是在框中输入相同的单词。这远不如验证码那么强大，但根据您的需求，它可能就足够了。
密码保护您的网站。根据您的需要，您可以使用共享密码、特定于您网站的个人帐户或 Facebook Connect / OAuth / OpenID 等内容。
您可以尝试使用 robots.txt 文件，但这只会让行为良好的机器人远离您。当然，攻击者会忽略它。
您可以对服务器进行防火墙，以便人们只能从特定子网访问它。如果使用该站点的每个人都可以访问同一个 VPN，那么他们就可以使用 VPN 访问该站点。

回复收藏 0 原文

梦里°也失望 2024-12-29 16:40:28

如果您不喜欢@Trott的任何建议 - 一个简单的验证码替换，但我不确定需要多长时间（有点复杂的攻击者可以破解它）：

将其添加到您的表单中：

<input name="dummy" value="" style="display: hidden"/>

然后在您的服务器代码中，

if params['dummy'].empty?
  # user
else
  # spambot!
end

这依赖于垃圾邮件机器人强制填写未知的表单字段（这样他们就不会遗漏任何必填字段）；但用户永远不会看到它，因此总是留空。

If you don't like any of @Trott's suggestions - A simple CAPTCHA replacement, but I am not sure for how long (a somewhat sophisticated attacker could crack it):

Add this into your form:

<input name="dummy" value="" style="display: hidden"/>

Then in your server code,

if params['dummy'].empty?
  # user
else
  # spambot!
end

This relies on spambots compulsively filling out unknown form fields (so that they don't leave out any mandatory ones); but a user will never see it, and thus always leave empty.

回复收藏 0 原文

~没有更多了~