Comment protéger un formulaire de contact sans captcha?
Sur mon site web, j'ai un couple de formes où quelqu'un (sans enregistrement) peut envoyer le message spécifié, l'utilisateur inscrit. La forme est simple, et je veux garder de cette façon. Quelle est la meilleure façon de protéger un formulaire de contact contre le spam et les robots si je ne veux pas utiliser tout captcha?
Your message:...
Your e-mail:...
[Send]
Vérifier clair validation du serveur ainsi que du côté client, et de faire de la fonctionnalité de messagerie,,ne pas enregistrer dans la bd
Protéger de quoi? Si c'est des bots de spam alors le but de CAPTCHA est-à-dire les robots des humains, si toutes les bot les mécanismes de protection de venir sous ce terme générique.
Connexes: stackoverflow.com/questions/2603363/...
Double Possible de la Bonne Forme de Sécurité - pas de CAPTCHA
Protéger de quoi? Si c'est des bots de spam alors le but de CAPTCHA est-à-dire les robots des humains, si toutes les bot les mécanismes de protection de venir sous ce terme générique.
Connexes: stackoverflow.com/questions/2603363/...
Double Possible de la Bonne Forme de Sécurité - pas de CAPTCHA
OriginalL'auteur Lucas | 2012-03-01
Vous devez vous connecter pour publier un commentaire.
Donc les options:
De détails sur ces et mon opinion sur eux.
À mon avis, la meilleure solution est de 3, alors la solution 2, alors la solution 1, alors la solution 4 et 5.
OriginalL'auteur axiomer
À mon avis, de nombreux sites (à l'exception des vendeurs de billets, de grands sites tels que google et d'autres sites qui seront ciblées) peut empêcher commentaire/forme de spam sans captcha en utilisant un certain nombre de techniques différentes dans la combinaison. J'ai récemment créé un open source PHP de projet qui met en œuvre les tests suivants pour déterminer si la soumission est probablement légitime, ou du spam.
Voici l'URL du projet. J'aime Kaii du test ci-dessus, ferait un excellent test supplémentaire pour phpFormProtect.
https://github.com/mccarthy/phpFormProtect
+1 pour le champ de formulaire masqué et l'heure de soumission de formulaire: quand j'étais administrer un site Drupal avec 50 spam les inscriptions un jour j'ai essayé différentes captcha et chacun a donné seulement un temps, les effets; une fois que j'ai installé pot de miel (HoneyPot un plugin qui met en œuvre les deux mesures – champ caché et l'heure de la soumission) et définir le champ caché le nom de "téléphone", j'ai eu 0 spam les inscriptions pour plus d'un an
PS de'course c'est une bonne mesure pour un petit site; si quelqu'un objectifs votre site comme un lieu de spam, ils peuvent facilement gérer cela
D'accord. Comme je l'ai mentionné dans ma réponse, pour de nombreux sites, c'est plus que suffisant. Mon objectif est d'équilibrer l'expérience utilisateur et le spam/détection de bot.
OriginalL'auteur Dan McCarthy
Vous pouvez protéger votre formulaire avec le forme touches technique:
Sans un captcha ou quelque chose de comparable, il est impossible de vraiment protéger un formulaire à partir d'abus.
Cependant, l'utilisation de cette technique malveillant spammeur aurait à
Pas automatique spamming formulaire de contact robot qui, autant que je sache.
Cette technique protège également votre formulaire à partir de plusieurs accidentelle présentations.
Voici un exemple de code:
j'ai adapté mon code pour enregistrer un liste de validité formkeys dans la session de réagir sur votre cas d'utilisation avec de multiples formes. Aussi, cette approche peut être facilement amélioré pour vérifier un délai d'attente. le formkey est maintenant stocké avec un timestamp.. la seule chose que vous devez faire est d'insérer une case si le formkeys a déjà expiré..
Comment voulez-vous mettre en œuvre les solutions ci-dessus?
OriginalL'auteur Kaii
Vous pouvez mettre en œuvre un limite de temps à partir d'une IP. Donc, si un robot de spam essaie d'envoyer le formulaire de nouveau et de nouveau (dans un intervalle de temps spécifique, disons 1 heure), la demande doit être rejetée.
Vous aurez à le faire sur le Serveur-Côté par la vérification et de stocker les adresses ip des utilisateurs. Puis, quand ils ont à nouveau d'envoyer le formulaire, vérifier si l'utilisateur est déjà dans l'bloqué IPs pour le moment.
C'est aussi ce que StackOverflow mis en œuvre 2ans en arrière.
OriginalL'auteur Arjun Bajaj
Vous pouvez faire quelque chose pour prouver l'utilisateur de l'homme. Si vous voulez rester simple, peut-être un champ de poser une question de mathématiques, comme "2 + 5?", par exemple. Mais ce n'est pas si sûr qu'un captcha pourrait être. Mais, si possible, le spam n'a pas botter vous, c'est ok pour le faire.
exactement, j'ai souvent un moment difficile la lecture capthcas (et oui, je veux dire vous, StackOverflow). Une image avec déformation des lettres est sooo 2006.
Certains scripts peuvent capturer le texte et de résoudre la question, c'est pourquoi j'ai fait.
OriginalL'auteur Tiago César Oliveira