用 CSS 武器阻击垃圾留言!
[-] 哦也,当我看到原文的标题时,我就忍不住点击 blog it 发布到煎蛋来了。真的是很棒的教程!作者说,自从用了这招,垃圾留言狂跌到 0 个。
我们先来看招:
下面是简单的 HTMl 代码:
<form method="post" action="process.php">
<fieldset>
<label>Name: </label><input name="name" type="text" /><br />
<label>Email: </label><input name="email" type="text" /><br />
<label>Comment: </label><input name="comments" type="text" /> <input name="info" class="special" type="text" />
<input value="Send" type="submit" />
</fieldset>
</form>
这段代码的关键是:在显示 Comment 的地方有两个输入框,第一个(info 输入框)是给专门制造垃圾留言的爬虫(Spammer)用的,第二个是给人类用的。
# Copyright for Jandan.net(http://jandan.net/)
CSS 代码:
body {
line-height:35px;
font-family:Arial, Helvetica, sans-serif;
color:#333;
font-size:14px;
}
.special {
width:5px;
visibility:hidden;
}
body 部分很普通,关键是 .special ,
info 输入框就是调用了这个样式。因为
info 输入框的宽度只有 5 像素,而且它不可见,就是说它无法显示在网页上,所以我们人眼看不到。而
Spammer可就没长眼睛啰,它们会以为这里是要填写的。
所以,我们只需要在 process.php (当然也可以是其他语言编写的)里,这样处理:只要
info 输入框里面有数据的话(是人就不会在
info 里
输入东西的,哈哈,因为我们看不见它。),数据就不会写进数据库。
当然道高一尺,魔高一丈。这个小技巧也是很容易破解。不过,有招总比没招好。大家可以在这里看到测试页面,该测试页面也给出了 process.php 的处理代码。我想,没有人会喜欢那些乱七八糟的验证码。