蜜罐技術對垃圾郵件有效嗎？

Question

通過 「蜜罐」，我的意思是或多或少的這種做法：

#Register form 
<style> 
    .hideme{ 
     display:none; 
     visibility: hidden; 
    } 
</style> 
<form action="register.php"> 
    Your email: <input type="text" name="u-email" /> 
    Choose a password: <input type="text" name="passwd" /> 
    <div class="hideme"> 
     Please, leave this field blank: <input type="text" name="email" /> #the comment is for text-browser users 
    </div> 
    <input type="submit" value="Register" autocomplete=off /> 
</form> 

//register.php 
<?php 
if($_POST['email'] != ''){ 
    die("You spammer!"); 
} 
//otherwise, do the form validation and go on. 
?> 

更多信息here。

顯然，真正的字段命名爲隨機哈希值，和蜜罐字段可以有不同的名稱（電子郵件，用戶，網站，網頁，等..），一個垃圾郵件機器人通常會逐漸填滿。

我喜歡這個技術，因爲它不會導致用戶被CAPTCHA激怒。

你們有沒有人對這種技術有一些經驗？它有效嗎？

Answer 1

然而，如果機器人創建者迎合您的頁面，他們會看到（甚至有常規設置來檢查），並且很可能會相應地修改他們的機器人。

我的首選是使用reCaptcha。但是，上述將停止一些機器人。

Answer 2

老問題，但我以爲我會叮叮噹噹，因爲我一直在爲Drupal（Honeypot）維護一個模塊，它使用蜜罐垃圾郵件預防方法和基於時間的保護（用戶無法提交表單小於X秒，並且X隨着每次連續失敗的提交呈指數增長）。使用這兩種方法，我聽說很多很多網站（examples）已經消除了幾乎所有的自動垃圾郵件。

我用Honeypot + timestamp獲得了比任何基於CAPTCHA的解決方案都更好的成功，因爲我不僅阻止了大多數垃圾郵件發送者，我也不是punishing my users。

Answer 3

使用以下技術，我可以阻止100％的垃圾郵件。

1. 蜜罐與顯示：無。 如果失敗，請運行額外的腳本來收集IP地址，並將其寫入.htaccess文件中的拒絕行。
2. 計數註釋字段上的URL數量。 如果失敗，只會警告，因爲這可能是人類。
3. 衡量發佈的時間。 如果小於5秒，顯示錯誤消息，讓他們再試一次，因爲人類可以用自動填充插件寫得很快。
4. 使用crontab修飾htaccess文件，所以拒絕行不會超過30行（相應地進行調整）。

拒絕訪問IP地址是非常有效的，因爲漫遊器不斷嘗試偷偷使用相同的IP（如果它們改變IP，那麼我把這個新的IP放在htaccess上，所以沒問題）。我每天用crontab自動修剪.htaccess文件，所以文件不會太大。我調整了IP的數量來阻止，因此具有相同IP的相同機器人將被阻塞大約一週左右。我注意到同一個IP被bot使用了3天，攻擊了幾次。

第一個＃1技巧阻止大約99％和＃2阻止大約1％，並且bot不會通過那些2，因此＃3可能不是必需的。