HTML - Будут ли браузеры автоматически заполнять скрытые поля?

Question

Мой сайт страдает от множества спам-ботов. Если у меня есть форма для входа:

<input name="username" type="hidden"  />
<input name="password" type="hidden" />

<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />

Таким образом, пользователь фактически видит «скрытые» префиксные поля, а именованные поля «имя пользователя / пароль» фактически являются скрытыми. Если поле имени пользователя или пароля отправлено со значениями, мы знаем, что бот заполнил их и может их заблокировать.

Мой вопрос: браузеры автоматически заполняют скрытые поля? Это довольно хорошая техника? Я знаю, что это не остановит всех полуинтеллектуальных ботов, но если это даже блокирует 1 бота, не затрагивая ни одного подлинного пользователя, это стоит делать.

Answer 1

Я думаю, что не все боты просто ищут имена "username" и "password", но также type = "password". Так что это может вообще не предотвратить доступ к ботам.

Вы можете использовать захват как ReCAPTCHA . Это бесплатно и легко в использовании. Кроме того, вы можете создать банлист и показать 404 ботам через htaccess.

Answer 2

Эта статья может вам помочь:

http://www.smashingmagazine.com/2011/03/04/in-search-of-the-perfect-captcha/

Ваш метод на самом деле довольно приличный, но вы все равно можете страдать от спама, особенно если формы заполняются вручную