何度も訪問した後のキャプチャ

Question

データベースを検索するための検索フィールドを持つRailsアプリケーションがあります。

私はCaptchaを実装することに躊躇しています。なぜなら、サイトをきれいで使いやすいものにしたいからです。

しかし、私はボットが連続した無作為なクエリをたくさん作ることでデータベースからすべてを収穫しようとするのは難しくしたいと思います。そこで、Captchaを追加することを検討しています。これは、このような状況が発生した場合にのみ表示されます（Captchaは、いくつかの悪い検索の後に表示されます）。

これを実装する方法の提案はありますか？セッション変数を使用するか、IPアドレスを追跡する必要がありますか？サーバレベル（htaccessファイル）でこの問題を処理する方が良いでしょうか？

Answer 1

ハニーポットの使用を検討してください。これは、CSSで非表示にするフォーム要素を追加することを意味します。ボットはあなたがフィールドを隠していることを知ることができませんし、彼らはそれを入力します。通常のユーザーはそれを記入しません。