Comments 20
Можно сделать одно скрытое поле, в которое нужно будет ввести текст с капчи, если отключен CSS и JS. А имя поля рандомное с хранением на сервере.
Но как-то больно сложно получается %-/
Но как-то больно сложно получается %-/
Если можно использовать скрипты, то проще сделать так:
Суть этого метода заключается в том, что отправляем роботов на левый адрес, куда они могут слать свой спам хоть до посинения. Такой подход не требует модификации серверного скрипта, надо лишь изменить имя файла, чтобы прежние спам роботы не стучались туда.
Из минусов — отключенный JS не даст пользователю отправить сообщение, но об этом можно сказать в <noscript>
<form action="for_spam">
<input type="submit" disable="disable"/>
</form>
<script type="text/javascript">
$(function() {
$("form").attr("action", "path_to_script").find("input:submit").attr("disable", false);
});
</script>
Суть этого метода заключается в том, что отправляем роботов на левый адрес, куда они могут слать свой спам хоть до посинения. Такой подход не требует модификации серверного скрипта, надо лишь изменить имя файла, чтобы прежние спам роботы не стучались туда.
Из минусов — отключенный JS не даст пользователю отправить сообщение, но об этом можно сказать в <noscript>
Лучше напротив незаполняемых полей так и написать: «Оставьте это поле пустым»
Представь форму обратной связи на любом сайте. И теперь представь что там еще есть 2-3 поля с надписями «Оставьте это поле пустым». И вот что это будет за порнография? :)
Так и без этой надписи инпуты без разъяснений, если отключить js, тоже будет странно смотреться :)
Еще у вас в верстке лейблы отсутсвуют.
Еще у вас в верстке лейблы отсутсвуют.
или оставить абракадабру в четных инпутах, но тогда надо ошибку выдавать, что-то вроде: «Вы заполнили поля, предназначенные для спам-ботов».
Что-то я более к приземленным методам склоняюсь, хочеться облегчить жизнь себе и людям, а не усложнять, на мой взгляд, форму дополнительными полями :) Хотя здесь дело наверно вкуса, кто как хочет, так и… защищается от спама :)
Я хочу сказать, что надо предусмотреть вариант, когда js не сработает.
У меня вчера такая ситуация произошла, интернет еще не настроен, поэтому во время загрузки сайта произошел дисконнект. И все стили и java script закешировались, даже недогрузившиеся.
В результате сайт выглядел и функционировал на первый взгляд нормально, но некоторые функции отвалились.
У меня вчера такая ситуация произошла, интернет еще не настроен, поэтому во время загрузки сайта произошел дисконнект. И все стили и java script закешировались, даже недогрузившиеся.
В результате сайт выглядел и функционировал на первый взгляд нормально, но некоторые функции отвалились.
Да вроде боты уже вполне соображают, что видимое и заполняется, а что нет и трогать не нужно.
Да вроде слоны уже вполне летают… У вас своё мнение есть, проверить ваше «вроде» не пробовали? И зря.
У нашего клиента была проблема: через форму обратной связи сыпались тонны спама. Мы решили её очень просто ввели скрытое (display: none) поле, в комменте которого было ещё и написано, что даже если вы его видите, то не заполняйте. За полгода ни одного спама! И где ваше вроде?
У нашего клиента была проблема: через форму обратной связи сыпались тонны спама. Мы решили её очень просто ввели скрытое (display: none) поле, в комменте которого было ещё и написано, что даже если вы его видите, то не заполняйте. За полгода ни одного спама! И где ваше вроде?
Еще уместно сказать, что левые названия полей ломают автозаполнение в браузерах. Молодец!
на самом деле 2 недостаток таковым не является, т.к. только очень тупой пользователь заполнит поля с такими заголовками :) скорее здесь есть проблема в юзабилити, т.к. пользователь при виде таких полей просто повиснет на 3-4 секунды, после чего охренеет и не станет отправлять форму :)
а вы надеетесь, что авторы спам-ботов не читают хабр?
честно говоря не уверен так как не системщик, но мне кажется что бот, который будет полноценно парсить страницу, строить DOM, выполнять JS и VB да ещё и выполнять свои функции будет жрать нехилые аппаратные ресурсы и для адекватной скорости работы ему потребуется свой дата-центр :) ведь даже google-боты нихрена подобного не делают ;)
Защита от спама все-таки комплекс мероприятий.
Делал вот как:
0. action у формы подставляется js.
1. Скрытое поле. с названием email. (почему то любят они такое название)
2. Если какой-то кривой UserAgent, то добавить каптчу.
3. Если данные пришли без каптчи и со скрытым полем, то — бот.
4. Если данные пришли с каптчей и скрытым полем, то — бот.
5. Все остальное нормальные письма.
Минусы:
Изменение скриптов серверных.
Каптча показывается некоторым пользователям
От специально для сайта написанного бота не помогает. точнее помогает, но не надолго.
Плюсы:
Все мелкие мимо проходящие боты отсекаются.
Если шрифт менять, то каптча для бота помеха.
Делал вот как:
0. action у формы подставляется js.
1. Скрытое поле. с названием email. (почему то любят они такое название)
2. Если какой-то кривой UserAgent, то добавить каптчу.
3. Если данные пришли без каптчи и со скрытым полем, то — бот.
4. Если данные пришли с каптчей и скрытым полем, то — бот.
5. Все остальное нормальные письма.
Минусы:
Изменение скриптов серверных.
Каптча показывается некоторым пользователям
От специально для сайта написанного бота не помогает. точнее помогает, но не надолго.
Плюсы:
Все мелкие мимо проходящие боты отсекаются.
Если шрифт менять, то каптча для бота помеха.
Sign up to leave a comment.
Защита от спама для небольших сайтов