У меня есть веб-сайт, и он начинает получать больше пользователей. Чтобы воспользоваться услугами, предлагаемыми сайтом, человеку необходимо зарегистрироваться. Для регистрации требуется адрес электронной почты, пароль и строка из пяти цифр для recapcha. Чтобы предотвратить создание учетных записей, создаваемых ботами, форма является временной. Недавно я заметил, что некоторые попытки регистрации происходят слишком быстро (например, 1,5 секунды). Эти попытки регистрации всегда включают такую информацию, как:
email: an valid email
password: How get online newbie from $9575 per day (just an example)
recapcha string: (missing)
Эти попытки регистрации, безусловно, потерпят неудачу, поскольку они будут быстрее минимально необходимых секунд. Обратите внимание, что для этих недействительных регистраций веб-сайт всегда показывает поддельную страницу «успеха» (вместо 404 или что-то в этом роде). Цель состоит в том, чтобы помешать ботам угадывать безопасность в этой форме.
Мой вопрос: почему они (злоумышленники? Боты?) Продолжают попытки такой регистрации? Из-за показа поддельной страницы "успеха"?
Разработчики ботов не особо заботятся о сценариях сбоя, потому что сценариев сбоев гораздо больше, чем сценариев успеха. «Поддержка» каждого из сценариев сбоя обходится дороже, чем просто позволить им произойти.