Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Защита формы обратной связи без капчи

Личинка Контакта Ученик (77), закрыт 1 год назад
Нашел на просторах интернета, как сделать, что бы не отправляли спам. Вроде все сделал правильно, но сообщения проходят.
P.S. Chat gpt понимает, что я хочу, но ошибок не видит тоже.
Лучший ответ
Андрей Высший разум (468975) 1 год назад
В твоей форме нет поля name="EMAIL" и потому проверка $_POST['EMAIL'] работает заведомо неправильно. А вот то, что у тебя в форме есть name="email", показывает, что смысл "защиты" ты совсем не понял.

Любой начинающий хакер такую "защиту" взломает за несколько минут. Подобная система "защищает" лишь от полных невеж и самых тупых ботов.

P.S. ChatGPT - генератор глупостей.
Личинка КонтактаУченик (77) 1 год назад
Не совсем понял про поле. Имеется ввиду регистр ?
Какую защиту от спама посоветуете ?
Андрей Высший разум (468975) Должно быть скрытое (лучше, с помощью CSS) поле, имеющее значимое для бота название (email, name, phone и т.п.) - пусть это будет email. И это поле посетителем сайта заполняться НЕ будет (поле скрыто и посетитель его не видит). А поле для ввода e-mail должно иметь совершенно левый name (например, name="qjerfui"). Бот анализирует HTML-код страницы, видит на странице поле с name="email" и записывает в него e-mail. А человек запишет e-mail в видимое на странице поле с name="qjerfui". В этом смысл защиты, которую ты пытаешься реализовать. Но хакеру достаточно нажать в браузере F12 - чтобы увидеть, как реально заполняются поля. И настроить бот на правильное заполнение полей. Если не хочешь капчу или авторизацию, можно фильтровать по IP: например, не чаще раза в 5 минут с одного IP.
Личинка КонтактаУченик (77) 1 год назад
Нее, если об этом речь, то принцип я понял. Я удалил из html свойтство скрытия для теста. Сейчас понял свою ошибку в php. Теперь сделал вот так. Протестировал, работает, поле в html скрыл. завтрашний день покажет, помогло или нет(в день штук 7спама прилетало).
Остальные ответы
SSk-01 Мудрец (13660) 1 год назад
У любой нормальной cms есть антиспам-модули. Если пишешь сам, то создай правило, что при наличии любой ссылки в теле сообщения письмо автоматически летит в спам или вообще не отправляется
Сергей Артемьев Ученик (111) 1 год назад
Через специализированный конструктор можно создать форму обратной связи с защитой от спама без капчи. Особой мороки нет, все довольно просто, особенно при наличии базовых навыков работы с сайтами.
Похожие вопросы