腐化蜜罐

Question

Shopify和他们所有的技术/编程支持问题一样，都要张贴在堆栈溢出上。

我有一个客户，他正遭受着大量的垃圾邮件账户的折磨。每天都有数以百计的假账户被设立。我已经研究过captcha解决方案--但这些工作都没有(我假设是因为机器人只是读取post url？--或者已经学会了它，因为shopify是一个托管平台)。

我想集成一个蜜罐-有什么服务器端钩子可以用来扔掉假用户？我已经在shopify的文档中搜索过--但是在这个文件上找不到任何东西。谢谢。

Answer 1

您可以设置并侦听客户/创建Web钩子。当您收到客户记录时，您可以进行内部检查，并确定它是否是假的。

为什么不拥有一个表单元素，人类客户必须填写，然后你接受提交的表单。大多数机器人都太蠢了，弄不明白这点。

Answer 2

要实现蜜罐，您需要开发一个用于shopify的私有应用程序，并使用客户创建钩子。在表单中添加一个新字段，如

<input type="text" value="" name="customer[note][business_name]" id="business_name" style="display:none">

所以真正的人不会看到这个领域，但是机器人会把它看作是一个固定的领域，他们会填充它并提交。使用钩子获取客户数据，并检查隐藏字段是否为空。如果它不是空的，使用shopify API并删除帐户。

现场演示

Answer 3

您可以添加一个简单的验证码：

<script type="text/javascript">
 $(document).ready(function() {
   var n1 = Math.round(Math.random() * 10 + 1);
       var n2 = Math.round(Math.random() * 10 + 1);
   $("#question").val(n1 + " + " + n2);
   $(".comment-form").submit(function (e) {
           if (eval($("#question").val()) != $("#answer").val()) {
                 $("#answer").css('box-shadow', '0px 0px 7px red');
                 e.preventDefault(); 
           } 
       });
});
</script>

<div>
    <br/>How much is: <input type="text" disabled="disabled" id="question"/>
    <br/>Answer:* <input type="text" id="answer"/>
</div>

在此发现：http://ecommerce.shopify.com/c/shopify-discussion/t/adding-basic-captcha-protection-on-your-shopify-blog-152117