1355comments,一月断网回来,洋鬼子的机器人已经把我这当乐园了。
现在我连留名框内容框都没有设为必填(我考虑这样的话,不是特别聪明的动物界朋友也许会偶然碰到Enter键,告诉我它们的光临),显然是不可能因此加图片验证或小学算术之类的障碍。这儿能来一两个自然生物,已经很难得了。
现有一绝招,能够在对留言界面和过程99.7%无影响的情况下基本禁绝这些spammer机器。过两天用上。
update9.30 13:32:绝招已启用,需要提醒的是,如果您待人如此地细致,心性如此地舒宁,以至于从您打开blog的单独显示页到提交一条优雅的留言,时针已经两次划过12点的位置,那么在提交之前您最好对页面做一下刷新。(而如果中间太阳已经两次从东方升起,这将意味着如果不刷新页面,留言将肯定不能抵达数据库)
看不懂啊,什么绝招?
晕一个,没想到服务器居然无耻地打开了Register Globals,让我的绝招暂时失灵。
现在好了。
至于绝招的原理,自己先琢磨琢磨吧,呵呵
这个……我上哪琢磨去!
不过,似乎还是没能防住呢?
你没有看到源代码里有一个加密的隐藏表单么……然后,结合上文,不用我说得更清楚了吧:-)
这样居然没有防住,只能说明洋spammer勤奋到每发spam之前都抓取一次blog单独显示页。这样的话我可真没什么招了。
得,再加了一个js的处理,看看效果。
也许它们不至于把js也执行一遍。