forms - 即使在 reCAPTCHA v2(不可见)和 Honeypot 集成之后,垃圾邮件机器人仍会继续创建用户注册 - 我还能做什么?
问题描述
我将我的网站与reCAPTCHA v2(不可见)和Honeypot集成到我的客户注册表单上,我仍然每天收到垃圾邮件注册,我什至将 reCAPTCHA 设置为最安全选项。
我认为对我来说最大的问题是这如何影响我的“电子邮件声誉”,因为垃圾邮件机器人混合使用了真实和虚假的电子邮件地址。
我还打算尝试与“验证电子邮件地址”服务集成,但如果电子邮件地址有效,这仍然是一个问题,因为实际用户没有在我的网站上注册。
我可以尝试使用其他方法吗?或者是否有可用的免费扫描来检查表单上的漏洞?
发生的事情是否被认为是对我的站点的SQL 注入或XSS攻击,或者这些垃圾邮件机器人只是反复击败我的reCAPTCHA和蜜罐垃圾邮件保护方法?
所有注册都使用这些疯狂的值作为名字(例如 xPwRdKQfBmDHriuL)和姓氏(例如 rWFmMQkhbqeOKf)值。
谢谢!
解决方案
机器人是否交替使用 IP 地址?您可以构建一个检查,记录每小时的 IP 访问,并限制每小时每个 IP 地址允许的访问。
例如,每小时允许来自单个 IP 的 50 次访问(或帖子)。之后,您为该 IP 提供 404 状态。这反过来也可能触发机器人放弃页面或将您的页面在其数据库中列为死页。
推荐阅读
- sql-server - SQL Server 如何确定序列中的下一个值?
- machine-learning - 谷歌协作
- java - java错误IO异常
- haskell - 为什么我的子函数调用次数呈指数级增长?
- python-asyncio - 如何决定是否增加 asyncio aiohttp 进程的数量?
- javascript - 在 google map api 中添加我们的 JSON 数据中心
- javascript - Express.js 将实时变量注入 HTML 文件?
- json - 提交时表单无法重定向到另一个页面 - ReactJS
- java - 如何让 PhoneNumberUtil 识别数组?
- r - 我想将下面表格的结果直接保存到 sqlserver 中的表中