我的网站遭受了很多垃圾邮件机器人。如果我有登录表单:HTML - 浏览器会自动填充隐藏的字段吗?
<input name="username" type="hidden" />
<input name="password" type="hidden" />
<input name="hidden_1" type="text" />
<input name="hidden_2" type="password" />
所以用户实际看到的是“潜”字头领域,以及用户名/密码命名字段实际上是隐藏的。如果用户名或密码字段是用值提交的,我们知道bot填充它们并可以禁止它们。
我的问题是,浏览器自动填充隐藏的字段?这是一个很好的技术吗?我知道这不会阻止所有半智能机器人,但如果这甚至阻止1个机器人,而不会影响任何真正的用户,这是值得的。
我能有假字段输入密码,并将它们抵消屏幕。如果它是在真正密码字段之前的代码中,那么简单的机器人可能会填满他们来的第一个。 – 2011-03-21 11:19:47