无意在一个BLOG上看到作者应对blogspam的一个方法。
当然我联想到的却和应对blogspam没什么关系(wordpress的Akismet插件还是很好用的)，我想到的是关于验证码的。我好像在某个BLOG上看到过他的评论系统采用的验证码和传统的显示数字英文图片不太一样，他采用的是提示用户输入随机两个数字相加的结果，以判断输入评论的用户是否是真人，而非spam bot。
这个方法很好，但也有缺陷，因为如果spam bot做的智能化一点，完全可以取出这两个数字进行相加然后post结果。把这个方法进化一下，改文本显示数字的方式为图片，同时计算方法从+、*中随机出现，比如随机生成3X5为一个图片，把15这个结果保存在session里。如果post过来的值不是15，那么提示用户输入错误。
注意：这个方法里两个数字最好都是在0-9中去随机，太复杂的加法或乘法对用户不太友好。而选择+、*是为了防止出现负数以及无限小数，毕竟正整数的计算以及结果的对比对用户更能接受。
一点粗略的想法，以后有时间的话实现一下。

相关文章

• 没有相关文章。