Form Bot对策测试
我是一个网站的网站开发人员,有时会被表单机器人所困扰。最近,我收到一个关于表单提交问题的错误通知,这对于人类用户来说应该是不可能的。您不能在未启用JavaScript的情况下提交表单,但是服务器端脚本收到了JavaScript验证不允许的表单字段值。
我怀疑表单机器人在没有运行JavaScript的情况下成功地提交了表单,但我不能完全确定这就是问题所在,因为真正的用户也有类似的问题。我知道如何使用蜜罐字段作为表单机器人的对策,但我需要测试我的对策。因此,我需要一个工作的表单机器人来攻击我的表单,这样我就可以看到结果会是什么,并验证我的对策是否有效。
我认为你可以使用PHP和Curl来提交web表单,但是我找不到任何示例代码。我更喜欢使用实际的表单机器人,这样我就可以确保蜜罐字段不会被轻易地绕过。
有没有人知道目前什么是用来攻击web表单的?你如何测试你的对策以确保它们是有效的?
回答 2
Stack Overflow用户
发布于 2010-06-16 22:15:50
就我个人而言,我使用一个名为Tamper Data的FireFox扩展。您通常会提交表单,但是在将表单发送到服务器之前,您可以修改HTTP参数(变量、cookie等)。这样,您就可以手动更改已验证的字段。你可以用PHP和CURL使它自动化...
问题是,你不想对它运行一个实际的机器人,因为那只会测试一个(也许两个)破坏你的验证的方法。你想运行你自己的,这样你就可以测试你能想到的每一个可能的组合。如果您使用PHP/CURL自动化它,那么您可以对每个更改运行测试(集成测试),以验证您没有“破坏”任何东西……它应该不会太难写,因为CURL functions are pretty well documented...
Stack Overflow用户
发布于 2010-06-16 22:13:55
用captchas来保护你的表单呢?
https://stackoverflow.com/questions/3053972
复制相似问题
腾讯云开发者
