Wabow Information Inc. Blog
分類: 技術分享 作者: daniel
27 8 月 2009感謝上一篇文章中前輩們的熱心回覆;垃圾留言果然是大家心中的痛啊(噗)~雖然 CAPTCHA 可以透過各式各樣的 OCR 破解(最新版的 JDownloader 也已經能忽略大部分免費空間所用的圖像辨識...扯遠了),不過它仍是目前阻擋機器人最直接也最簡單的解決方案;當然更複雜的 CAPTCHA 還是能夠達到阻擋的目的,但是使用 CAPTCHA 的方式對使用者來說就已經是不友善了。
後來在討論中 Jace 提到,其實 SESSION 是有可能被機器人知道的;所以我後來綜合了 fillano 提供的演算法概念,稍微改良了一下之前的 NoSpamNX class。利用隨機產生的隱藏欄位順序,用不同的演算法再對隱藏欄位的數值作編碼;讓 SESSION 內存的未編碼的值,與 POST 過來的已編碼的值不一樣。最後再將 SESSION 內存的值編碼,與 POST 的已編碼的值作比較,判斷留言的使用者是不是機器人。
分類: 技術分享 作者: daniel
20 8 月 2009目前大部分網站在表單發送時,判斷機器人發送廣告、垃圾留言的方法是採用 CAPTCHA 的方式;然而如同之前在部落格上分享過的文章所述,額外的驗證碼機制反而造成使用者在參予留言或討論時望之卻步。同篇文章中也提到 WordPress 用來防治垃圾留言的 Plugin NoSpamNX;最近剛好客戶有阻擋垃圾留言的需求,所以就稍微研究了一下,順便改成 class 讓使用上能更具彈性。
繼續閱讀 »
分類: 技術分享 作者: daniel
8 4 月 2009部落格似乎已經成為現代人的基本配備;如同手機、Email 一般,與大家的生活密不可分。不論是紀錄生活點滴、抒發個人情緒或是交流最新的知識技術,透過部落格這樣的平台,任何人都可以發表對不同人事物的各種觀點與看法;而身為 Web 2.0 時代中最發燒的新星,與網路上其他使用者互動的要素當然絕對不能少!對部落格作者發表文章的回應,或是針對作者個人的留言,透過這些方式,達到社群分享的最終目的。
然而因為部落格的興起,訊息交流的便利,一些我們不需要的廣告與垃圾留言就開始充斥在部落格中;各個部落格平台無不絞盡腦汁,使出各種招數,跟這些沒有生命的廣告機器人大鬥法,因此演生出 CAPTCHA 這種辨識機器人與真人的驗證碼模式。但是「道高一呎,魔高一丈」,很快的新的廣告機器人學會了如何識別簡單的驗證碼,導致後期的驗證碼愈來愈希奇古怪;弄得廣告機器人沒阻擋成功,一般真正想要參予討論,交流經驗的使用者,看到這些五花八門的驗證碼後反而打起退堂鼓。這不是因噎廢食嗎?
WordPress 這個廣受歡迎而且開放原始碼的部落格平台,當然也有碰到廣告機器人肆虐的問題;同時他也知道 CAPTCHA 對使用者造成的不便。所以廣大網海中的許多前輩們(鄉民?)就為他開發了許多便利的外掛程式。其中 NoSpamNX 就是一種不需要透過 CAPTCHA,卻同樣達到有效阻擋廣告機器人的外掛程式!
這個部落格分享了哇寶在電子商務領域的技術及資訊,希望能讓更多人一起為台灣的網路產業加油。