Asp.net 垃圾邮件过滤逻辑

我知道你们能告诉我什么是我不能告诉的。这就是我来这里的原因

基本上，我需要有任何网站我创建反垃圾邮件机器人机制。问题是有时候它们太复杂了，或者我没有时间把它放到网站上，因为有些网站已经完成了，有些需要严格的截止日期。我一直在想这些垃圾邮件发送者是如何以这种方式攻击你的网站的。由于大多数反垃圾邮件（reCaptcha、akismet等）都使用相同的原则来避免垃圾邮件，即使用某种随机图像（带单词），人们可以根据他们认为正确的单词猜测单词。现在，我不能创建一个人们可以输入的随机单词（基于给定的问题）吗。比如，在反垃圾邮件领域，我有一个简单的问题：“太阳系中的第六颗行星是什么？”注册者回答“土星”，他得到了正确的答案，他的注册通过了。。。垃圾邮件发送者能回答这类随机问题吗

只是想

提前谢谢

ASP.Net有很多验证码控件

我会坚持使用其中一种，并为自己节省一些代码

就问题的想法而言：它可能会根据您如何实现它而工作，但如果做得不对，一个简单的字典攻击将击败它。它永远不会那么安全，因为它假定问题的文本会为潜在的机器人攻击者提供某种线索。不过，这是假设人们编写的机器人是专门攻击你的，如果他们真的攻击你，你可能就完蛋了哈哈

关于reCAPTCHA的评论

---

另外，尽管reCAPTCHA听起来像是一个纸面上的有趣、自由的世界想法，但我倾向于不同意它的做法。在国际海事组织，它的使用进入了一些疯狂的知识产权灰色地带，这可能会让我们沮丧，有时甚至会让那些给我们带来我们喜欢的书籍的创造性思维失去信心。

实施你自己的想法的问题通常不是你提出的想法（尽管在你的情况下，这已经足够微不足道），而是它的实际实施，几乎可以肯定的是，你会在一些小的方面出错

因此，最好（更快、更容易）使用reCAPTCHA（如果它能让你的船漂浮）

---

问题是，如果你实现一个定制系统，“普通”垃圾邮件发送者想要寻找通用的实现并解决它们，他们会发现这很难，但一旦你成为目标，一切都结束了。

如果你不是谷歌或Hotmail，你就不会有任何问题

如果你的网站不太可能成为垃圾邮件发送者的目标，而这些垃圾邮件发送者实际上设计了一些自定义代码，那么应该很容易避免它们

我要么有一些Javascript填充的字段——这很好，除非你希望人们能够在没有Javascript的情况下合法地填充表单，或者，我最喜欢的是，一个需要留空的字段

垃圾邮件发送者似乎很少将字段留空，尤其是当他们被称为“电子邮件”或“国家”或“国家”之类的时候。垃圾桶总是忍不住往里面放些垃圾

把其中的一些放进去（最好是放在一个有display:none的div中）就能抓住大部分

---

然后你通常可以发现什么是垃圾邮件发送者，因为他在评论栏中添加了无数链接：）

我认为普通用户不会知道太阳系中的第六颗行星：-我不知道行星的排列顺序。一般知识问题很好，但垃圾邮件机器人可以有屏幕阅读器。这就是为什么使用模糊问题的原因