头两天发了个有点愤青的帖子,被博客园的管理员大人们封了发首页的功能。
真TM的牛X!!
真TM的牛X!!
机器人刷屏是件非常牛X的事情,管理员是人,累死累活的删,赶不上机器人刷屏的速度,而且遇到多个机器人一块刷的情形,你肯定是处理不及时的!
我在这里不打算考虑直接操作屏幕的那种机器人(抱歉,我还真的没有研究过刷屏机器人),而仅仅简单的假设所有的刷屏机器人都是通过form提交来实现刷屏的。
我不打算用什么校验码,那个东西很费眼睛,会让用户觉得烦。
我的想法是,使用一大堆的变量来确定用户访问的确实是这个页面,对,一大堆的变量,这些变量可能包括:
- 页面的Url
- 页面加载时间
- 用户的SessionID
将以上的信息进行加密,记录到页面上的一个隐藏的html元素中,如input type=hidden的元素。
当用户提交页面时,系统将解密这些信息,以判断提交上来的信息是否是有效的。
为了防止先下载页面内容再提交的操作处理,我的想法是使用ajax模式,在打开页面一定时间后通过ajax方式填充验证信息,这样想要轻易的破解这套防刷屏逻辑,就没那么容易啦!!