Witam,

Mam problem ze spamem rozsyłanym poprzez formularz kontaktowy. Jakiś automat
uwziął się nie wiem po co na fizyczne wypełnianie formularza i wysyłanie go.
Chciałbym zabezpieczyć formularz przed takimi sytuacjami. W tej chwili
stosuje dwa zabezpieczenia:
- walidacja treści w polach
- sprawdzanie ID transakcji (tylko w obrębie bieżącego ID można wysłać
email)

W jaki jeszcze sposób można zabezpieczyć formularz? Chciałbym uniknąć
stosowania kodów do przepisania. Czy JS wypełniający jakieś pole spełniłby
swoją rolę?

--
Pozdrawiam,
Marek

do góry

Marek pisze:
> Witam,
>
> Mam problem ze spamem rozsyłanym poprzez formularz kontaktowy. Jakiś
> automat uwziął się nie wiem po co na fizyczne wypełnianie formularza i
> wysyłanie go. Chciałbym zabezpieczyć formularz przed takimi sytuacjami.
> W tej chwili stosuje dwa zabezpieczenia:
> - walidacja treści w polach
> - sprawdzanie ID transakcji (tylko w obrębie bieżącego ID można wysłać
> email)
>
> W jaki jeszcze sposób można zabezpieczyć formularz? Chciałbym uniknąć
> stosowania kodów do przepisania. Czy JS wypełniający jakieś pole
> spełniłby swoją rolę?

Było parę razy o tym w archiwum. Jedna z propozycji:

1. Dodać zadanie matematyczne.
2. Dodać zdanie np. "Wpisz w polu ABC zdanie ALA MA KOTA, aby
potwierdzić...".

IMHO, z doświadczenia mojego wynika, że powyższe dwa dają całkiem niezły
rezultat antyspamowy.

--
Peter

do góry

Marek wrote:
> Czy JS wypełniający jakieś pole
> spełniłby swoją rolę?

Z mojego doświadczenia wynika, że tak. Nie zadziała tylko wtedy, gdy ktoś się uprze
na konkretny
formularz. Zaletą jest niewidoczność dla użytkownika.

--
fv
Xbox gamertag: fastviper PL
Moto: Suzuki GSX 650F
Auto: Nissan Primera 2,0

do góry

fv pisze:
> Marek wrote:
>> Czy JS wypełniający jakieś pole
>> spełniłby swoją rolę?
>
> Z mojego doświadczenia wynika, że tak. Nie zadziała tylko wtedy, gdy ktoś się uprze
na konkretny
> formularz. Zaletą jest niewidoczność dla użytkownika.

Chodzi tutaj o wstawienie do ukrytego pola jakiejś wartości, którą
sprawdzamy po stronie serwera? Czy cosik innego?
Dajcie proszę jakiś link z przykładem.

--
Radek N.

do góry

> 1. Dodać zadanie matematyczne.
> 2. Dodać zdanie np. "Wpisz w polu ABC zdanie ALA MA KOTA, aby
> potwierdzić...".

Taką metodę chciałem w ostateczności zastosować. Wolałbym uniknąć obciążania
klienta łamigłówkami jeśli to nie jest absolutnie konieczne.

do góry

> Z mojego doświadczenia wynika, że tak. Nie zadziała tylko wtedy, gdy ktoś
> się uprze na konkretny
> formularz. Zaletą jest niewidoczność dla użytkownika.

No dobrze - to tak zrobię... Dzięki za opinię ;)

do góry

> Chodzi tutaj o wstawienie do ukrytego pola jakiejś wartości, którą
> sprawdzamy po stronie serwera? Czy cosik innego?
> Dajcie proszę jakiś link z przykładem.

Linku nie dam bo dopiero będę to robił, a zrobię to tak:

W skrypcie będzie kod:

function kopiujDoPola()
{
var obj=document.getElementById("mojePole");

obj.value="dupa";
obj=document.getElementById("formularz");
obj.submit();
}

Kod HTML
<form ... id="formularz" onSubmit="return
document.getElementById('mojePole').value=='dupa'">
<input type="hidden" id="mojePole" value="">

<button type="button" onClick="kopiujDoPola()">...

do góry

Marek pisze:
>> Chodzi tutaj o wstawienie do ukrytego pola jakiejś wartości, którą
>> sprawdzamy po stronie serwera? Czy cosik innego?
>> Dajcie proszę jakiś link z przykładem.
>
> Linku nie dam bo dopiero będę to robił, a zrobię to tak:
>
> W skrypcie będzie kod:
>
> function kopiujDoPola()
> {
> var obj=document.getElementById("mojePole");
>
> obj.value="dupa";
> obj=document.getElementById("formularz");
> obj.submit();
> }
>
> Kod HTML
> <form ... id="formularz" onSubmit="return
> document.getElementById('mojePole').value=='dupa'">
> <input type="hidden" id="mojePole" value="">
>
> <button type="button" onClick="kopiujDoPola()">...

Dlaczego dupa jest przypisywana dwa razy? I po stronie serwera tylko
dupy mam oczekiwać? Co jeśli jakiemuś użytkownikowi nie działa
javascript? Cosik to jeszcze słabo przemyślane :>

--
Radek N.

do góry

Marek pisze:
>> 1. Dodać zadanie matematyczne.
>> 2. Dodać zdanie np. "Wpisz w polu ABC zdanie ALA MA KOTA, aby
>> potwierdzić...".
>
> Taką metodę chciałem w ostateczności zastosować. Wolałbym uniknąć
> obciążania klienta łamigłówkami jeśli to nie jest absolutnie konieczne.

To jeszcze możesz spróbować tak:

[checkbox] zaznacz, aby potwierdzić wysłanie formularza

Jak na razie to również widzę, że jest to skuteczne, bo automaty w
zasadzie nie wiedzą, że mają zaznaczyć ten checkbox. No i działa bez
JavaScript-u :-)

--
Peter

do góry

On Wed, 05 Aug 2009 10:27:40 +0100, Marek <m...@s...interia.pl>
wrote:

> W jaki jeszcze sposób można zabezpieczyć formularz? Chciałbym uniknąć
> stosowania kodów do przepisania. Czy JS wypełniający jakieś pole
> spełniłby swoją rolę?

Tak, JS (albo lepiej trick z polem ukrytym CSS) może wystarczyć.

Jeśli formularz nie jest używany do supertajnej korespondencji, to spróbuj
Sblam! (http://sblam.com) -- jest niewidoczny dla użytkowników.

--
this.author = new Geek("porneL");

do góry