Как защитить форму обратной связи от спама
- Подробности
- Категория: Безопасность сайтов
- Просмотров: 790
Задолбали спамеры))))
Что делать?
Надо с ними бороться...часто спам проникает через формы обратной связи на сайте. Чтобы этого не происходило программисты встраивают специальную защиту, тут кто на что горазд.
Дело в том, что спамеры, те же хакеры, они знают слабые места форм и на основе анализа их больших количеств даже есть специальные программы-боты, которые сами подбирают нужный способ взлома, если можно это сравнить - это как подбор ключей.
Какие есть способы защиты
1) можно попробовать внедрить пустое поле в форму...то есть этакую обманку для ботов, которые заполняют форму. Делается поле, которое не будет видно пользователю, но бот на нее наткнется и заполнит, и тогда можно написать условие: "Если новое поле заполнено - то это подозрение на спам" - и выкидывает ошибку.
Но этот способ, также уже некоторые умельцы научились обходить.
Чтобы не засекли наше скрытое поле:
- не пишем стили у поля, типа display:none, а указываем их в CSS
- не указываем в названии слово Spam
Примерно так может выглядеть Css стиль:
input[name="name"] {
position: absolute; left: -9999px; display: none;
2) можно проверять, количество введенных символов в каком-либо поле, например, в textarea - но для этого также нужен программист.
Пример спама на почту:
ФИО: Лиза
Email: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
т.: 84951234567
Регион: РњРѕСЃРєРІР°
Комментарии: Добрый день! Меня зовут Лиза, я профессиональный гид. Хочу Вам предложить зимний отдых на Байкале.
то есть видим, что в почту указан Миша, а потом пишет, что зовут Лиза))
Обычно взламывают простенькие формочки, и бывалый программист очень сильно заинтересуется этой ситуацией, и быстро решит эту проблему...
Задача: "Как защитить от спамеров вышеприведенный пример?"
3) можно установить ReCaptcha от Google
4) в интернете есть предложения, подсчитывать количество клацаний по клавиатуре с помощью javascript