現在網絡上發帖機橫行,如何在盡可能少地影響用戶體驗的同時阻止發帖機是每個網站面臨的課題.
一 常見發帖機類型及其原理
1)程序自動構建字段內容,然后通過程序自動POST到服務器.
2)通過按鍵精靈之類的模擬器模擬鍵盤和鼠標操作,以達到自動發帖的目的.
二 發帖機行為分析
發帖機主要是為了發布廣告信息,所以一般發帖機都是采用即時創建帳號==>然后發帖==>然后閃人流程散布信息.
三 解決方案
1)通過增加一個特殊字段,系統可以通過驗證這個特殊字段來確認當前信息是否是系統實時產生.這種方法可以有效抑制通過程序自動POST數據的發帖機,但是無法阻止模擬器類型的發帖機.
2)驗證碼.驗證碼是最有效的阻止發帖機的手段,但驗證碼也影響了用戶的發帖體驗,根據發帖機的行為分析我們可以采用如果當前用戶注冊還未滿一個月或者發帖數還未達到10之前必需輸入驗證碼,這樣既不影響老用戶的發帖體驗又可以達到抑制發帖機的作用.
四 特殊字段產生策略
可以采用時間戳+時間戳加密(
加密方案參見我的另一篇文章),然后在服務器驗證當前客戶端傳上來的時間戳是否在允許的timeout之內.