「登録ボット」から保護する最良の戦略は何ですか?私のサーバーに登録フォームをポストして、ダムユーザーを作成するだけです。「登録ボット」からの保護?
私のアプリケーションでは、1日にいくつかの新しいアカウントから開始されました。しかし今、それは本当の問題になった。
できるだけ確認メールを避けたいと思います。これを防ぐための戦略は何ですか?
「登録ボット」から保護する最良の戦略は何ですか?私のサーバーに登録フォームをポストして、ダムユーザーを作成するだけです。「登録ボット」からの保護?
私のアプリケーションでは、1日にいくつかの新しいアカウントから開始されました。しかし今、それは本当の問題になった。
できるだけ確認メールを避けたいと思います。これを防ぐための戦略は何ですか?
利用キャプチャの任意の種類は、それを行いますreCaptcha
のようなもの。例えば:reCAPTCHA、人気のあるボットの場合は以下のような簡単なチェックをしてください: "次のチェックボックスからn番目のチェックボックスを選択してください"が実行されます。
また、phpBBのような人気のあるアプリを使用している場合は、登録ページを微調整するだけです。
サイトが非常に人気のある場合は、それは全く別の話だし、そこには常に、特にあなたのサイトのために設計されたボットを書くための方法になりますが、これらの基本的なトリックがジェネリックボットを停止するのに十分でなければなりません。
あなたはここに様々な技術を使用することができます。
これらのボットのIPをログに記録してブロックすることができます。それは、彼らがIPの多くを回転させていない場合です。
これは原因の考えですが、複雑すぎます。 –
security.stackexchange.comに所属 –
http://security.stackexchange.com/questions/4759/how-can-i-detect-and-block-bots –