为什么你们不每次提供中行的时候都改一下名字和图片呢?看最新版本的BOC将成为追求乐趣的一部分。

好吧，我有几个问题，而不是一个答案，因为我没有技术经验，不知道它是否可以工作或有帮助。

目标如下: 1. 将道具卖给非脚本人。 2. 保持网站运行的速度不被机器人减慢。 3.不要让“正常”用户完成任何任务来证明他们是人类。

My questions are: -. Would a Flash application, or Java applet, or Silverlight or anything similar reduce the ease of screen scraping enough to decrease the impact of the bots? I'm curious if these are as wide open to external manipulation as typical javascript/html. While it is not standard for web development and may not be 'good' from an SEO point of view, it sounds like search visibility isn't your problem if you have millions of users. I believe that any of these could still offer a very good looking interface so your humans wouldn't be put off by the design.

-。你能把你所有的信息放在一张图片里吗?我也从未见过你所提到的woot部分，但我的建议是将人类需要知道的任何文本放在人类友好的图像中，而不是机器人友好的文本框中。

哦，还有一些在其他回答中提到的东西。不要错过你拥有的大好机会: 你有很多机器人的需求，那些拥有机器人的人真的会买，对吧?你还想要他们的钱吗?(如果不是，我就买了。)

这些拥有机器人的人有其他选择从你这里购买吗?把你的垃圾袋子拿出来。

为机器人建立一个woot子网站，让脚本写手获得很多乐趣，并为此付钱。卖给他们垃圾，让他们挑战其他编剧。这是一个完全不同的市场。

如果他们有另一种选择，可以赢得一些东西，并获得吹嘘的权利，他们可能不太倾向于殴打小老人。

引入一种需要人类互动的延迟，就像一种“验证码游戏”。例如，这可能是一款Flash小游戏，玩家必须在30秒内爆开格子球，并避免爆开实心球(避免色盲问题!)游戏将获得一个随机数种子，游戏将向服务器传输点击点的坐标和时间戳，以及使用的种子。

在服务器上，你可以使用种子来模拟游戏机制，看看点击是否真的会击破球。如果他们这样做了，他们不仅是人类，而且还会花30秒来验证自己。给他们一个会话id。

你让会话id做它喜欢做的事情，但是如果发出太多请求，它们就不能继续，除非再次播放。

让整个该死的页面验证码! 有点像芝麻街……其中八件不属于这里…

在屏幕上放9个项目，9个HTML表单，9个I WANT ONE按钮。 (9只是一天的数字……选择任何你想要的数字，使布局看起来仍然很好。也许12。也许自定义它一些加载浏览器的分辨率…)

给每个人搅和一下。 确保BOC必须被“看到”才能知道它是哪一个…当然，这意味着其他8个也必须“只看到”，知道他们不是购买的项目。 请确保您只使用疯狂的数字来引用页面源代码中幕后的所有内容。 好吧，BOT看到它的BOC时间…但要选择正确的HTML表单提交回去进行处理，这将是一个大胆的猜测。

假定原则:

第一个屏幕必须是非常简单的低开销HTML，带有一个易于识别的按钮(游戏邦注:无论是机器人还是玩家)，以明确表示“我想要我的垃圾”。因为我们假设了最坏的情况-你有来自机器人和非机器人组合的DOS攻击，所有人都首先点击网站(就可识别性而言)。所以让我们尽快把这些从缓存，良性回声机器人等中分发出去。

(注:就追求者而言，这就是发生的事情;这对用户和Woot来说都是痛苦的，所以任何有助于吸收或缓解首次屏幕获取的内容都符合三方的利益。)

然后，对于非机器人来说，这个过程不需要比现在更糟糕，对于正版机器人来说，不需要额外的步骤(或痛苦)。(关于当前设计的背景说明:当前的wooters通常已经签约，或者可以在购买过程中签约。新买家需要在购买时进行注册。所以实际上已经注册和已经登录会更快。)

为了完成垃圾销售，需要导航一系列交易屏幕(比如5个正负，取决于具体情况)。获胜者是第一个完成全部导航的人。当前进程奖励那些最快完成整个5个屏幕序列的机器人(或其他人);但整个进程都偏向于快速响应(即机器人)。

毫无疑问，机器人将在第一个屏幕上占据优势;无论他们在这一点上取得了什么优势，他们都会在剩下的屏幕上保持下去，再加上身体在其他阶段提供的任何优势。

What if Woot were to intentionally decouple the queuing process after the first screen, and feed every session from that point into a sequence of fixed-minimum-time steps? The second screen wouldn't even be presented until 30 seconds had passed; after it was submitted, same for the following screens. I bet wooters would have no problem if they were told that, after the first screen, they would wait in a queue (which is already true) that would spread the load over time in a way that should take no longer than before, be more robust, and help weed out the bots. At this point you can throw in some of the bot speedbumps listed above (subtle variations in DOM objects, etc.) Just the benefit from the perception that Woot is a little more in control of things would help.

If a much higher proportion of the BOC initial hits could segue into a bot-unfriendlier non-time-critical process on their first hit (or close to it), rather than retrying, then real people who get past that point would have more confidence. For sure it would be less hostile than the current situation. It might cut down on the background-noise-ambient-bot-rate that's going on all the time even under normal Woot-Off circumstances. And the bots would lay off the main page and sit in the queue with each other (and everyone else) where they have no advantage.

Hmmm... The concept "apartment-threaded" comes to mind. I wonder if the pattern is approximately useful? A useful core concept here is being able, after the first screen, to track accumulated total time in queue and be able to adjust to standard. As a bot-mitigation strategy, you would have a little bit of flexibility to maybe fudge the very earliest sessions by maybe 5-10 seconds; doing so would probably be undetectable, but would result in a richer non-bot purchase mix. I'm sure you have statistics to help evaluate stuff like this after the fact. Just for fun, you could (at least for one wootoff) put together your own bot that combines the best features you've seen, and then hand it out to everyone the day before. Then at least everyone would be equally armed. (Then duck ... incoming ...)

作为Woot.com的长期用户(4年)和几袋垃圾的购买者，在我的车库中有许多其他的物品，似乎解决方案应该是Woot整体主题的一部分。

使用验证码，但要幽默。就像100万美元的促销一样，你也可以将自己当成一个人来做游戏。在过去，这使得中行的“售罄”推迟了一段合理的时间，而像我这样的人，则争先恐后地想出一个相当简单但幽默的谜题，输入优惠券代码。

此外，虽然人们不断抱怨服务器错误，但他们不会停止返回。在我看来，购买中行之所以令人兴奋，部分原因在于有无数人都想买。如果服务器抛出一个错误，或者一个奇怪的页面，这表明我是一群试图获得1500个产品中的一个的太多人中的一个。

如果你在构建谜题上投入了足够多的创造力，并且它足够新颖，它就会拖延机器人足够长的时间，给其他人一个机会。在“我想要一个”和购买页面之间放置一个临时页面，这需要一些独特的人类互动，你已经阻止了机器人，直到它们弄清楚需要发生什么。

• You haven't implemented a boring, and sometimes painfully difficult to read captcha • you've made the process more fun, • you've reduced the load on the actual secure purchase server • You'll train the users that they will need to "DO" something to get a BOC • You'll stopped the bots at the interim page, delaying their purchases until most people have at least had a chance to try and figure out the funny, but not terribly difficult puzzle. • Since being random is what a BOC is all about, a random, and changing puzzle/task would fit in simply with the whole pitch of a BOC.

随着试验的进行，临时页面背后的技术可能会变得更加先进，可以捕获用于购买页面的随机信息。自

自05年5月31日以来，我已经购买了7个BOC，没有机器人的帮助，也没有任何脚本，除了wootalyzer，我觉得这是一个可以接受的帮助。最好的一个，我没有得到，是Please Please Me BOC。B&D电池也很有趣，但我猜它并没有难倒机器人，只是让普通用户感到沮丧。

有时候，技术问题的最佳解决方案并不是更多的技术。