сегодня просто общий вопрос о запрете регистрации скриптов на моем сайте.
У меня есть пять разных регистрационных форм для разных сервисов, и я заметил значительный рост фальшивых регистраций. Эти регистрации, очевидно, выполняются сценариями. Вот почему я ищу механизм для обнаружения сценариев в моей форме, а затем запрещаю им регистрироваться на моем сайте.
Все формы написаны на Java, поэтому я использую JSP в качестве внешнего интерфейса. Использовать капчу нельзя, а есть хорошая OCR-техника для взлома. Моя форма в основном состоит из 5 полей ввода с проверкой правильности адреса и электронной почты. Но если сценарий использует стандартный адрес (например, Springfield, 10 Mean St) и адрес электронной почты, например, yxz123@gmail.com, это может быть успешным.
Известная техника:
- время для заполнения всего поля: каждому человеку нужно не менее 30 секунд. заполнить все менее чем за 30 сек. это скрипт
- скрытое поле формы: стандартный скрипт сканирует веб-сайт на наличие поля формы и помещает в них какой-то мусор, человек никогда не будет заполнять значения в скрытых полях формы, скрипт будет делать это
Больше возможностей для обнаружения скриптов?
Эти приемы не спасают и обозначают только другое препятствие для сценариев. Но есть ли другие способы обнаружения и предотвращения сценариев?
Очень жду ваших опытных и креативных ответов. :)
Спасибо, вперед.