PHP检测类似机器人的行为

一种非常简单的方法（一些更高级的机器人可能不会被这个方法骗过，但许多基本的机器人会）- 在表单中添加一个虚假字段，对于普通用户来说是不可见的（并且备用方案是，可能有一个通常不可见的标签“不要在这里输入任何内容”）。如果提交时该字段中有内容，则很有可能是机器人。

我认为您可以与您的robots.txt文件协作，并确定是否被用户访问，这将允许您跟踪请求者的IP地址/时间戳，从而使普通用户看到您的robots.txt 文件的可能性降低。

因为大多数机器人都会检查您的robots.txt文件（也许是为了检查目录结构等）。

有趣的因素可能是打字频率和鼠标移动。它们很容易通过JavaScript捕获。分析它们是另一回事，尽管我想计算偏差和平均值应该相当容易，这些可以给出一个很好的想法，即运动有多“有机”。

另一方面，这在客户端非常昂贵，如果被检测到可能被理解为监视/窥探。也许作为对被怀疑为机器人的客户的高级安全性？

我在表单中添加了一个隐藏字段（通过CSS，display:none），它的name="email"，当它被填写时，说明是机器人 ;)

我建议不要试图猜测标志，它们总是在变化。

我将对行为的每个可想象的“特征”进行标记化，并自动使用“ok”、“垃圾邮件”或“unsure”对这些特征进行评分。然后，“通过错误训练”（记录猜测错误的情况）。经过一段时间后，您可以达到99.7％的准确率。

以下是提交到我的网站的七个最有趣的特征的示例，得分为89.9771％的垃圾邮件。 它是垃圾邮件。

在帖子中找到的每个关键字都是98.9％可能是垃圾邮件的特征：

mssg txt - "tours" || Prob 0.98993 
mssg txt - "cruises" || Prob 0.98993
mssg txt - "agencies" || Prob 0.98993
mssg txt - "choice" || Prob 0.98991 

电话号码‘12345’有95%的可能是垃圾信息

tel number - "123456" || Prob 0.95440 Delta 0.45440

消息的总长度为30个字符（去除HTML后），这是一个表明94％垃圾邮件的特征。

mssg maxlen - "30" || Prob 0.94600 

还有一个特征得分为Prob 0.01011，它抵消了总合成分数，使得得分有所下降。但是，我不会说出那个特征是什么 ;o)

这条消息来自一个众所周知的垃圾IP地址：http://www.projecthoneypot.org/ip_84.19.186.171，但是没有必要使用特定的知识来将其标记为垃圾邮件。我收集各种信息，如IP地址、提交速率等等...但是，正如你看到的，最明显的机器人行为迹象并不是你可能猜测的那样。

要创建自己的...阅读此文： http://www.paulgraham.com/spam.html

也许可以检查引用的 URL？我很难想象有很多人会在没有实际浏览网站中的几个其他页面的情况下直接进入联系表单，同样适用于订单表单...