Как можно избавиться от спама если уже стоит капча?

Question

urajo @urajo

Борьба со спамом

Как можно избавиться от спама если уже стоит капча?

Ситуация такая, на сайте есть формы обратной связи и т.д. На них всех стоит рекапча, без ее подтверждения форма не отправляется.
Раньше спам +- фильтровался на почте т.е сообщение шло с сайта на почту через функцию mail(), в сообщении был отправителем тот кто указывался в поле mail в форме т.е яндекс ящик сам фильтровал по отправителям и кидал в спам.
Сейчас поставили msmtp и отправителем стал 1 конкретный ящик т.к как я понял отправителем в mail() должен стоять тот же ящик что и в msmtp. И соответственно яндекс уже не фильтрует по отправителям и все письма с сайта летят в общую папку.
Какие метода борьбы есть помимо капчи(которую как я понимаю боты обходят)?
Нашел 1 из методов - добавить в форму скрытое поле, если оно заполнено(его заполнил бот) то это спам. Это работает сейчас? Скрытое поле должно быть типа hidden или скрывать его через css? Нужно ли его делать обязательным(ведь бот если не обязательное может просто не заполнять, а если обязательное то тогда у пользователя не отправится) ?

Вопрос задан 27 мар.
75 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

szQocks @szQocks

капча похоже стоит только на фронте - толку от неё особо мало если тупо фронт проверяет)

капча должна проверяться на сервере, если там превышен интервал между запросами ( в ответе по API капче ) - запрос завершать с ошибкой, я капчу вообще не ставлю, лимиты на сервере поставил и хватит

например вот как работать с гугл капчей, с фронта отправляешь запрос в гугл, получаешь данные от капчи , не помню там хэш или не хэш но не суть, после этого отправляешь запрос на свой сервер вместе с данными от капчи с хэшом тем например - на сервере сначала проверяешь капчу, тем самым отправляешь с этим хэшом запрос в качу на проверку, получаешь данные о интервале/погрешности запросов и т.д, и на основе этих данных сам решаешь обрабатывать запрос или отклонять его, боты в принципе не должны такое обходить, плохо настроил капчу ты или твой прогер

Написано 27 мар.
urajo @urajo Автор вопроса

szQocks, нет, на сервере то же проверяется и приходит ответом
"success": true, "challenge_ts": "2024-03-27T12:41:48Z", "hostname": "******.ru"

Написано 27 мар.
szQocks @szQocks

urajo, ну похоже это какие-то специальные боты, самописные, мб конкуренты так усугубляют тебе работу, других вариантов не вижу

просто заходят на сайт, пишут в консоли код и отправляют запрос к тебе на сервер через определенные интервалы с рандомными данными, хм хм, больше идей нет, да и ботов вряд ли можно это назвать, но не суть

Написано 27 мар.

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

WordPress

+1 ещё

Простой
Как убрать спам с сайта?
- 2 подписчика
- 20 февр.
- 304 просмотра
2

ответа
WordPress

+2 ещё

Простой
Летит бот-трафик с разных сайтов?
- 1 подписчик
- 19 февр.
- 153 просмотра
4

ответа
Программное обеспечение и интернет-сервисы

+1 ещё

Простой
Какие сервисы проверки IP-адресов на спамность посоветуете?
- 1 подписчик
- 15 февр.
- 52 просмотра
0

ответов
Боты

+2 ещё

Средний
Есть ли способы борьбы со спамными лидами?
- 2 подписчика
- 08 февр.
- 137 просмотров
1

ответ
SMS

+1 ещё

Простой
Что можно сделать против звонков и смс с кодами?
- 1 подписчик
- 12 дек. 2023
- 147 просмотров
6

ответов
SMS

+1 ещё

Средний
Почему на Андроиде сервисные смс приходят с предупреждением о спаме?
- 1 подписчик
- 06 дек. 2023
- 31 просмотр
0

ответов
Gmail

+2 ещё

Средний
Добавили PTR запись. Письма все равно улетают в спам. Что делать?
- 1 подписчик
- 29 нояб. 2023
- 316 просмотров
4

ответа
Apache HTTP Server

+3 ещё

Средний
Рассылка спама с сервера или что это?
- 1 подписчик
- 02 нояб. 2023
- 101 просмотр
1

ответ
Интернет-реклама

+1 ещё

Простой
Как избавиться от спам-рекламы?
- 1 подписчик
- 30 окт. 2023
- 133 просмотра
2

ответа
Показать ещё Загружается…

Маркетолог со знанием PPC (Adwords, Facebook)

Bittenred

от 30 000 до 100 000 ₽

Аналитик по оперативному учету 1С:ERP УХ

BSS

от 150 000 ₽

Аналитик 1C:ERP по регламентированному учету

BSS

от 200 000 ₽

Ошибка при создании контейнера - C++ и Assembler

27 апр. 2024, в 15:07

15000 руб./за проект

Автоматизация действий в АНТИДЕТЕКТ браузере (Dolphyne-anty)

27 апр. 2024, в 14:51

20000 руб./за проект

Доработать парсер на питоне селениум

09 апр. 2024, в 14:34

10000 руб./за проект

капча похоже стоит только на фронте - толку от неё особо мало если тупо фронт проверяет)

капча должна проверяться на сервере, если там превышен интервал между запросами ( в ответе по API капче ) - запрос завершать с ошибкой, я капчу вообще не ставлю, лимиты на сервере поставил и хватит

например вот как работать с гугл капчей, с фронта отправляешь запрос в гугл, получаешь данные от капчи , не помню там хэш или не хэш но не суть, после этого отправляешь запрос на свой сервер вместе с данными от капчи с хэшом тем например - на сервере сначала проверяешь капчу, тем самым отправляешь с этим хэшом запрос в качу на проверку, получаешь данные о интервале/погрешности запросов и т.д, и на основе этих данных сам решаешь обрабатывать запрос или отклонять его, боты в принципе не должны такое обходить, плохо настроил капчу ты или твой прогер
szQocks, нет, на сервере то же проверяется и приходит ответом
"success": true, "challenge_ts": "2024-03-27T12:41:48Z", "hostname": "******.ru"
urajo, ну похоже это какие-то специальные боты, самописные, мб конкуренты так усугубляют тебе работу, других вариантов не вижу

просто заходят на сайт, пишут в консоли код и отправляют запрос к тебе на сервер через определенные интервалы с рандомными данными, хм хм, больше идей нет, да и ботов вряд ли можно это назвать, но не суть

Как можно избавиться от спама если уже стоит капча?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт