保护启动页面的另一种方式是什么,而不是recaptcha?
我的客户不喜欢填写这些东西而且我没有想法
答案 0 :(得分:4)
如果没有更多细节,很难知道什么是适合您的情况。根据您的具体情况,以下是一些可能适合您的事情:
而不是CAPTCHA使用一个简单的问题。也许是算术。或者要求某人输入一个不失真的单词,而不是像CAPTCHA那样扭曲。或者有人总是在一个盒子里输入相同的单词。这远不如CAPTCHA那么强大,但根据您的需要可能就足够了。
密码保护您的网站。根据您的需要,您可以使用共享密码,特定于您网站的个人帐户,或Facebook Connect / OAuth / OpenID等。
您可以尝试使用robots.txt文件,但这样只能保持行为良好的机器人。当然,攻击者会忽略它。
您可以将服务器防火墙关闭,以便人们只能从某个子网访问它。如果使用该站点的每个人都可以访问同一个VPN,那么他们可以使用VPN访问该站点。
答案 1 :(得分:2)
如果你不喜欢@Trot的任何建议 - 一个简单的CAPTCHA替换,但我不确定多久(一个有点复杂的攻击者可以破解它):
将其添加到表单中:
<input name="dummy" value="" style="display: hidden"/>
然后在您的服务器代码中
if params['dummy'].empty?
# user
else
# spambot!
end
这依赖于spambots强制填写未知的表单字段(这样他们就不会遗漏任何强制字段);但是用户永远不会看到它,因此总是留空。