现在网络上发帖机横行,如何在尽可能少地影响用户体验的同时阻止发帖机是每个网站面临的课题.
一 常见发帖机类型及其原理
1)程序自动构建字段内容,然后通过程序自动POST到服务器.
2)通过按键精灵之类的模拟器模拟键盘和鼠标操作,以达到自动发帖的目的.
二 发帖机行为分析
发帖机主要是为了发布广告信息,所以一般发帖机都是采用即时创建帐号==>然后发帖==>然后闪人流程散布信息.
三 解决方案
1)通过增加一个特殊字段,系统可以通过验证这个特殊字段来确认当前信息是否是系统实时产生.这种方法可以有效抑制通过程序自动POST数据的发帖机,但是无法阻止模拟器类型的发帖机.
2)验证码.验证码是最有效的阻止发帖机的手段,但验证码也影响了用户的发帖体验,根据发帖机的行为分析我们可以采用如果当前用户注册还未满一个月或者发帖数还未达到10之前必需输入验证码,这样既不影响老用户的发帖体验又可以达到抑制发帖机的作用.
四 特殊字段产生策略
可以采用时间戳+时间戳加密(
加密方案参见我的另一篇文章),然后在服务器验证当前客户端传上来的时间戳是否在允许的timeout之内.