我想对我的 Web 应用程序的反机器人技术进行一些研究。我知道 Captcha,但想探索一些其他技术。特别是,我希望用户在填写请求表单之前访问所有页面。
我正在使用 LAMP。
欢迎任何建议。
谢谢
答案1
lighttpd 有一个下载前触发器模块,要求用户点击特定页面以将 IP 添加到允许访问受保护资源的哈希中。有一家公司编写了一个名为 TrafficGuardian 的 apache 模块,它做同样的事情。
另一种方法是维护一个会话哈希,该哈希跟踪所查看的资源,并且受保护的资源检查以查看哈希是否设置了所有值。
有很多不同的方法可以实现它。