Задать вопрос
@aljo222
В процессе обучения веб-разработке

Какие есть эффективные способы защиты формы от ручного спама?

Здравствуйте!

С сайта раньше приходило более 20 спам сообщений в сутки.
Потом добавили текстовое поле и добавили ему стили position: absolute; opaicyt: 0 и делали проверку на пустоту этого поля.
Спама стало меньше, но он все равно не пропал. Сейчас с сайта приходит примерно по 5-10 спам-писем в сутки. И на вид похожи на ручной спам.

Так вот, подскажите пожалуйста, хорошие способы защиты от ручного спама.
p.s на сайте стоит recaptcha v3
  • Вопрос задан
  • 235 просмотров
Подписаться 2 Простой 1 комментарий
Решения вопроса 5
DevMan
@DevMan
от ручного ввода может помочь только обученный спам-фильтр на сервере.
например, spamassassin, если сообщения валятся на мыло.
Ответ написан
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
Прошу прощения, но 5-10 спам-писем в сутки это повод радоваться что Вы всё правильно уже сделали !

Ну теоретически можно прикрутить проверку текста введённого в форму на "стоп" фразы, но геморройно да и против ручного спама слабо поможет.

В целом - забейте ибо итак всё хорошо.
Ответ написан
sergiks
@sergiks Куратор тега Веб-разработка
♬♬
Может, запретить вставку из clipboard и разрешить только набор текста клавишами, по одному символу?
Ответ написан
Kozack
@Kozack
Thinking about a11y
А ваша форма как отправляется?
Важно настроить строгую проверку, чтобы гарантировать что данные на сервер приходят именно с этой формы.
Далее, можно в JS поставить проверку Event.isTrusted
Разного рода капчи. В этом смысле хорош reCaptcha -- она может заставить пользователя пройти проверку 3-4 раза, даже если он всё правильно вводит.

Полностью защитится от ручного спама на клиенте скорее всего никак. Но можно его значительно усложнить. Злые капчи, стоп слова и прочее. Достаточно добиться чтобы спамить вас стало не выгодно (по затратам времени/денег).
Ответ написан
Protos
@Protos
Спрашивай - отвечу
Добавить необходимость указания корпоративной почты, отправлять на ящик проверочный код, высылать код через 2 минуты, чтобы максимально бесить спамеров. Короче реализовать еще один этап.
Отслеживать useragrnt, ip, иные параметры отправителя (разрешение экрана, и много чего), у нас точность 80-90%. Соответственно кто-то похожий на злоумышленника, отправлять ему одноразовый пароль или просить обратиться позже. В конце концов ему надоест.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы