Защитить страницу от запросов

Question

Какой еще способ, кроме recaptcha, защитить страницу загрузки?

Мои клиенты не любят заполнять эти вещи, а у меня нет идей

Answer 1

Без подробностей будет сложно узнать, что подходит для вашей ситуации. Вот некоторые вещи, которые могут или не могут работать для вас в зависимости от вашей ситуации:

• Вместо CAPTCHA используйте простой вопрос. Арифметика возможно. Или попросить кого-нибудь напечатать неискаженное, а не искаженное слово, как CAPTCHA. Или кто-то всегда вводит одно и то же слово в поле. Это далеко не так сильно, как CAPTCHA, но этого может быть достаточно в зависимости от ваших потребностей.

• Пароль защищает ваш сайт. В зависимости от ваших потребностей вы можете использовать общий пароль, отдельные учетные записи, относящиеся к вашему сайту, или что-то вроде Facebook Connect / OAuth / OpenID.

• Вы можете попробовать файл robots.txt, но от него останутся только роботы с хорошим поведением. Злоумышленники, конечно, проигнорируют это.

• Вы можете отключить брандмауэр на своем сервере, чтобы люди могли получить к нему доступ только из определенной подсети. Если каждый, кто использует сайт, имеет доступ к одной и той же VPN, он может использовать VPN для доступа к сайту.

Answer 2

Если вам не нравится ни одно из предложений @ Trott - простая замена CAPTCHA, но я не уверен, как долго (какой-нибудь изощренный злоумышленник может его взломать):

Добавьте это в свою форму:

<input name="dummy" value="" style="display: hidden"/>

Затем в коде вашего сервера

if params['dummy'].empty?
  # user
else
  # spambot!
end

Это зависит от спам-ботов, принудительно заполняющих неизвестные поля формы (чтобы они не пропускали обязательные поля);но пользователь никогда не увидит его и поэтому всегда будет пустым.