蜜罐技术对垃圾邮件的效果如何？

php spam-prevention spam honeypot

2022-08-30 14:17:57

通过“蜜罐”，我或多或少是指这种做法：

#Register form
<style>
    .hideme{
        display:none;
        visibility: hidden;
    }
</style>
<form action="register.php">
    Your email: <input type="text" name="u-email" />
    Choose a password: <input type="text" name="passwd" />
    <div class="hideme">
        Please, leave this field blank: <input type="text" name="email" />  #the comment is for text-browser users
    </div>
    <input type="submit" value="Register" autocomplete=off />
</form>

//register.php
<?php
if($_POST['email'] != ''){
    die("You spammer!");
}
//otherwise, do the form validation and go on.
?>

更多信息请点击这里。

显然，实际字段是用随机哈希命名的，蜜罐字段可以有不同的名称（电子邮件，用户，网站，主页等），垃圾邮件机器人通常会填充这些名称。

我喜欢这种技术，因为它不会导致用户对CAPTCHA感到恼火。

你们中是否有人对这种技术有一些经验？它有效吗？

答案 1

老问题，但我想我应该插话，因为我一直在为Drupal（蜜罐）维护一个模块，该模块使用Honeypot垃圾邮件预防方法以及基于时间的保护（用户不能在不到X秒的时间内提交表单，X随着每次连续失败的提交呈指数级增长）。使用这两种方法，我听说过很多很多的网站（示例）已经消除了几乎所有的自动垃圾邮件。

我在Honeypot +时间戳方面取得了比任何基于CAPTCHA的解决方案更好的成功，因为我不仅阻止了大多数垃圾邮件发送者，也没有惩罚我的用户。

答案 2

使用以下技术，我阻止了100%的垃圾邮件。

带显示屏的蜜罐：无。如果失败，请运行额外的脚本来收集 IP 地址，并将其写入 .htaccess 文件中，然后从行拒绝。
计算注释字段上的 URL 数量。如果失败，请警告，因为这可能是人类。
如果少于5秒，请显示错误消息并让他们重试，因为人类可以使用自动填充插件快速写入。
使用 crontab 修剪 htaccess 文件，因此拒绝行不会超过 30 行（相应地调整）。

拒绝IP地址的访问非常有效，因为机器人一直试图用相同的IP潜入（如果他们改变IP，那么我把新IP放在htaccess上，所以没有问题）。我每天用crontab自动修剪.htaccess文件，这样文件就不会太大。我调整了要阻止的IP数量，以便具有相同IP的同一机器人将被阻止约一周左右。我注意到机器人使用相同的IP进行多次攻击3天。

第一个#1技巧阻止大约99%，#2阻止大约1%，机器人不会通过这2个，所以#3可能不是必需的。