上一篇
返回
下一篇
修改F2Blog的網誌評論中的驗證碼(2)
作者: fase 日期: 2009-05-25 13:41
這篇是為了補充上一篇的說明
當初改了驗證碼
但發現還是不太能阻擋機器人
只好再改複雜一點
其實評論留言可以加過濾
就可以少掉一些廣告
可是我並不太想限制太多
也不想強迫登入才能留言
一般驗證碼是由一支php產生圖形,並把驗證碼文字會記錄在SESSION裏
以下是我驗證碼的概念
這個驗證碼產生出來時,記錄在SESSION是英文,圖形顯示出來則是數字
因為一個是英文,一個是數字
在前端的表單裏就不能讓使用者用鍵盤直接輸入
所以利用圖形和滑鼠配合Javascript來輸入英文(雖然看到的是數字)
但是呢?這樣還是不行
所以我在表單那,多加一個隨機變數
利用Javascript,在表單送出時,自動加在驗證碼的欄位
表單在收到後,也會利用這隨機變數去轉驗證碼
然後再去比對
如果機器人直接抓驗證碼送出
則不會有隨機碼,則會出錯
但我也不確定是否能解決
看到Hikaru 's blog的文章
應該跟他的想法差不多
不過可能還是要去分析log檔才能確定
因為當有廣告時
要去分析那廣告是人手動去加的還是機器人自動去加的
當初臨機一動就來改f2blog驗證碼的部分
我也沒特地去研究別套系統如何處理這問題(因為我是東碰西碰,東改西改的,沒特定要改什麼)
f2blog.cont也要推出新版來解決這問題
只是自己還沒確定有沒有解決問題
也就不敢提供給大家參考
當初改了驗證碼
但發現還是不太能阻擋機器人
只好再改複雜一點
其實評論留言可以加過濾
就可以少掉一些廣告
可是我並不太想限制太多
也不想強迫登入才能留言
一般驗證碼是由一支php產生圖形,並把驗證碼文字會記錄在SESSION裏
以下是我驗證碼的概念
這個驗證碼產生出來時,記錄在SESSION是英文,圖形顯示出來則是數字
因為一個是英文,一個是數字
在前端的表單裏就不能讓使用者用鍵盤直接輸入
所以利用圖形和滑鼠配合Javascript來輸入英文(雖然看到的是數字)
但是呢?這樣還是不行
所以我在表單那,多加一個隨機變數
利用Javascript,在表單送出時,自動加在驗證碼的欄位
表單在收到後,也會利用這隨機變數去轉驗證碼
然後再去比對
如果機器人直接抓驗證碼送出
則不會有隨機碼,則會出錯
但我也不確定是否能解決
看到Hikaru 's blog的文章
應該跟他的想法差不多
不過可能還是要去分析log檔才能確定
因為當有廣告時
要去分析那廣告是人手動去加的還是機器人自動去加的
當初臨機一動就來改f2blog驗證碼的部分
我也沒特地去研究別套系統如何處理這問題(因為我是東碰西碰,東改西改的,沒特定要改什麼)
f2blog.cont也要推出新版來解決這問題
只是自己還沒確定有沒有解決問題
也就不敢提供給大家參考
標籤:
評論: 2 |
引用: 0 |
閱讀: 3322 |
回到頁首
修改F2Blog的網誌評論中的驗證碼 (2009-05-12 11:30)