用 CSS 武器阻击垃圾留言！

sfufoet , 10:00 am / 2,394 pv / 分享到微博

　　哦也，当我看到原文的标题时，我就忍不住点击 blog it 发布到煎蛋来了。真的是很棒的教程！作者说，自从用了这招，垃圾留言狂跌到 0 个。

　　我们先来看招：

　　下面是简单的 HTMl 代码：

<form method="post" action="process.php">  
<fieldset>
  <label>Name: </label><input name="name" type="text" /><br />
  <label>Email: </label><input name="email" type="text" /><br />
  <label>Comment: </label><input name="comments" type="text" /> <input name="info" class="special" type="text" />
  <input value="Send" type="submit" />  
</fieldset>
</form>

　　这段代码的关键是：在显示 Comment 的地方有两个输入框，第一个（info 输入框）是给专门制造垃圾留言的爬虫（Spammer）用的，第二个是给人类用的。
# Copyright for Jandan.net(http://jandan.net/)
　　CSS 代码：

body {
line-height:35px;
font-family:Arial, Helvetica, sans-serif;
color:#333;
font-size:14px;
}
.special {
width:5px;
visibility:hidden;
}

　　body 部分很普通，关键是 .special ，info 输入框就是调用了这个样式。因为 info 输入框的宽度只有 5 像素，而且它不可见，就是说它无法显示在网页上，所以我们人眼看不到。而Spammer可就没长眼睛啰，它们会以为这里是要填写的。

　　所以，我们只需要在 process.php （当然也可以是其他语言编写的）里，这样处理：只要 info 输入框里面有数据的话（是人就不会在 info 里输入东西的，哈哈，因为我们看不见它。），数据就不会写进数据库。

　　当然道高一尺，魔高一丈。这个小技巧也是很容易破解。不过，有招总比没招好。大家可以在这里看到测试页面，该测试页面也给出了 process.php 的处理代码。我想，没有人会喜欢那些乱七八糟的验证码。

来源 | 链接