Как можно избавиться от спама если уже стоит капча?

Question

urajo @urajo

Борьба со спамом

Как можно избавиться от спама если уже стоит капча?

Ситуация такая, на сайте есть формы обратной связи и т.д. На них всех стоит рекапча, без ее подтверждения форма не отправляется.
Раньше спам +- фильтровался на почте т.е сообщение шло с сайта на почту через функцию mail(), в сообщении был отправителем тот кто указывался в поле mail в форме т.е яндекс ящик сам фильтровал по отправителям и кидал в спам.
Сейчас поставили msmtp и отправителем стал 1 конкретный ящик т.к как я понял отправителем в mail() должен стоять тот же ящик что и в msmtp. И соответственно яндекс уже не фильтрует по отправителям и все письма с сайта летят в общую папку.
Какие метода борьбы есть помимо капчи(которую как я понимаю боты обходят)?
Нашел 1 из методов - добавить в форму скрытое поле, если оно заполнено(его заполнил бот) то это спам. Это работает сейчас? Скрытое поле должно быть типа hidden или скрывать его через css? Нужно ли его делать обязательным(ведь бот если не обязательное может просто не заполнять, а если обязательное то тогда у пользователя не отправится) ?

Вопрос задан 27 мар.
118 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

szQocks @szQocks

капча похоже стоит только на фронте - толку от неё особо мало если тупо фронт проверяет)

капча должна проверяться на сервере, если там превышен интервал между запросами ( в ответе по API капче ) - запрос завершать с ошибкой, я капчу вообще не ставлю, лимиты на сервере поставил и хватит

например вот как работать с гугл капчей, с фронта отправляешь запрос в гугл, получаешь данные от капчи , не помню там хэш или не хэш но не суть, после этого отправляешь запрос на свой сервер вместе с данными от капчи с хэшом тем например - на сервере сначала проверяешь капчу, тем самым отправляешь с этим хэшом запрос в качу на проверку, получаешь данные о интервале/погрешности запросов и т.д, и на основе этих данных сам решаешь обрабатывать запрос или отклонять его, боты в принципе не должны такое обходить, плохо настроил капчу ты или твой прогер

Написано 27 мар.
urajo @urajo Автор вопроса

szQocks, нет, на сервере то же проверяется и приходит ответом
"success": true, "challenge_ts": "2024-03-27T12:41:48Z", "hostname": "******.ru"

Написано 27 мар.
szQocks @szQocks

urajo, ну похоже это какие-то специальные боты, самописные, мб конкуренты так усугубляют тебе работу, других вариантов не вижу

просто заходят на сайт, пишут в консоли код и отправляют запрос к тебе на сервер через определенные интервалы с рандомными данными, хм хм, больше идей нет, да и ботов вряд ли можно это назвать, но не суть

Написано 27 мар.

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Боты

+1 ещё

Простой
Боты, комменты и скорость работы сайта?
- 1 подписчик
- 28 окт.
- 58 просмотров
0

ответов
Почтовый сервер

+1 ещё

Средний
Письма с почтового сервера beget попадают в спам, что делать?
- 1 подписчик
- 20 окт.
- 77 просмотров
0

ответов
Электронная почта

+1 ещё

Простой
Какие есть сервисы электронной почты (email) без SMS? Есть ли почта для регистрации (только для чтения)?
- 2 подписчика
- 05 июн.
- 2131 просмотр
3

ответа
Борьба со спамом

Простой
Как защитить почтовый корпоративный клиент от спам рассылки?
- 1 подписчик
- 03 июн.
- 89 просмотров
2

ответа
Telegram

+1 ещё

Простой
Как заблокировать сообщения с изображением от PostBot в Telegram?
- 1 подписчик
- 16 мая
- 352 просмотра
1

ответ
Telegram

+1 ещё

Простой
Как заблокировать спам от PostBot?
- 1 подписчик
- 11 мая
- 599 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как убрать спам с сайта?
- 2 подписчика
- 20 февр.
- 325 просмотров
2

ответа
WordPress

+2 ещё

Простой
Летит бот-трафик с разных сайтов?
- 1 подписчик
- 19 февр.
- 177 просмотров
4

ответа
Программное обеспечение и интернет-сервисы

+1 ещё

Простой
Какие сервисы проверки IP-адресов на спамность посоветуете?
- 1 подписчик
- 15 февр.
- 59 просмотров
0

ответов
Показать ещё Загружается…

Java-разработчик со знанием React

Dex • Москва

от 300 000 до 350 000 ₽

Маркетолог на развитие продукта

Антитренинги

от 80 000 ₽

Frontend developer (middle +/senior)

Тетрика • Москва

от 250 000 ₽

Аудио-проект на Arduino для выставки

02 нояб. 2024, в 23:04

80000 руб./за проект

Настройка Mikrotik с приоритезацией трафика для игр

02 нояб. 2024, в 21:53

5000 руб./за проект

Разработать мобильное приложение (Swift)

02 нояб. 2024, в 20:34

40000 руб./за проект

капча похоже стоит только на фронте - толку от неё особо мало если тупо фронт проверяет)

капча должна проверяться на сервере, если там превышен интервал между запросами ( в ответе по API капче ) - запрос завершать с ошибкой, я капчу вообще не ставлю, лимиты на сервере поставил и хватит

например вот как работать с гугл капчей, с фронта отправляешь запрос в гугл, получаешь данные от капчи , не помню там хэш или не хэш но не суть, после этого отправляешь запрос на свой сервер вместе с данными от капчи с хэшом тем например - на сервере сначала проверяешь капчу, тем самым отправляешь с этим хэшом запрос в качу на проверку, получаешь данные о интервале/погрешности запросов и т.д, и на основе этих данных сам решаешь обрабатывать запрос или отклонять его, боты в принципе не должны такое обходить, плохо настроил капчу ты или твой прогер
szQocks, нет, на сервере то же проверяется и приходит ответом
"success": true, "challenge_ts": "2024-03-27T12:41:48Z", "hostname": "******.ru"
urajo, ну похоже это какие-то специальные боты, самописные, мб конкуренты так усугубляют тебе работу, других вариантов не вижу

просто заходят на сайт, пишут в консоли код и отправляют запрос к тебе на сервер через определенные интервалы с рандомными данными, хм хм, больше идей нет, да и ботов вряд ли можно это назвать, но не суть

Как можно избавиться от спама если уже стоит капча?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт