Наводнение против Javascript

Question

Я использую, чтобы создать интерфейс для отправки сообщений на мой сайт, используя только HTML (без какой-либо проверки человеком). Раздражает, что каждый день я получаю много поддельных сообщений от ботов, которые спамят или заполняют мой сайт, я делаю этот интерфейс с помощью Javascript: я имею в виду, спасибо JS, я открываю окно, как всплывающее окно на моем сайте, и чем сообщение будет отправлено используя этот интерфейс.

После этого я никогда не получаю никаких поддельных сообщений. Что я хотел бы знать: это реальный барьер, чтобы избежать наводнения на веб-сайте, или есть какие-то боты, которые также могут использовать Javascript?

Answer 1

Вы обнаружите, что типичные боты будут пытаться только «типичный» список слабых мест.Если вы придумали какую-то систему, которая немного более интуитивна, чем другие, и, возможно, уникальна, вы должны быть в порядке с тем, что у вас есть.

Это не означает, что нет бота, который мог бы бытьспособен прорваться через ваш барьер.

Answer 2

Конечно, бот может быть закодирован для синтаксического анализа javascript, но большинство ботов не делают этого, поскольку стремятся к легким целям.

Если вы действительно хотите быть в безопасности, вам нужнореализовать что-то вроде капчи, которая использует изображения, которые очень трудно читать на машинах.Но OCR сделал огромный шаг вперед, поэтому через пару лет он может стать бесполезным.

http://en.wikipedia.org/wiki/Captcha