@ 2007.06.27 , 10:00

用 CSS 武器阻击垃圾留言!

[-]  哦也,当我看到原文的标题时,我就忍不住点击 blog it 发布到煎蛋来了。真的是很棒的教程!作者说,自从用了这招,垃圾留言狂跌到 0 个。

  我们先来看招:

  下面是简单的 HTMl 代码:

<form method="post" action="process.php">  
<fieldset>
  <label>Name: </label><input name="name" type="text" /><br />
  <label>Email: </label><input name="email" type="text" /><br />
  <label>Comment: </label><input name="comments" type="text" /> <input name="info" class="special" type="text" />
  <input value="Send" type="submit" />  
</fieldset>
</form>

  这段代码的关键是:在显示 Comment 的地方有两个输入框,第一个(info 输入框)是给专门制造垃圾留言的爬虫(Spammer)用的,第二个是给人类用的。
# Copyright for Jandan.net(http://jandan.net/)
  CSS 代码:

body {
line-height:35px;
font-family:Arial, Helvetica, sans-serif;
color:#333;
font-size:14px;
}
.special {
width:5px;
visibility:hidden;
}

  body 部分很普通,关键是 .special ,info 输入框就是调用了这个样式。因为 info 输入框的宽度只有 5 像素,而且它不可见,就是说它无法显示在网页上,所以我们人眼看不到。而Spammer可就没长眼睛啰,它们会以为这里是要填写的。

  所以,我们只需要在 process.php (当然也可以是其他语言编写的)里,这样处理:只要 info 输入框里面有数据的话(是人就不会在 info 里输入东西的,哈哈,因为我们看不见它。),数据就不会写进数据库。

  当然道高一尺,魔高一丈。这个小技巧也是很容易破解。不过,有招总比没招好。大家可以在这里看到测试页面,该测试页面也给出了 process.php 的处理代码。我想,没有人会喜欢那些乱七八糟的验证码。

来源 | 链接


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

24H最赞