trevoga_su
@trevoga_su

Как не позволить роботам делать POST-запрос?

Привет всем.
Есть форма для загрузки файла. В этой форме кнопки submit нет. При указании файла пользователем автоматически идет загрузка файла на сервер (событие + submit в скрытый фрейм).
Без всяких регистраций пользователя - это ключевой момент!

Проблема в том, что роботы пихают в эту форму картинки и успешно загружают в день более 100 изображений, которые чистит крон-обработчик.

Как не позволить роботам делать post-запрос?
Пытался динамически через JS подключать action у формы - не помогло. Судя по всему современные спам-системы отлично понимают JS и отличить "браузер" от робота - не возможно.

PS Капчу не предлагать - она стоит для основной формы на странице. Делать капчу на загрузку файла - вообще не вариант.
  • Вопрос задан
  • 269 просмотров
Пригласить эксперта
Ответы на вопрос 4
@IceJOKER
Web/Android developer
Слышали про captcha?
Самая простая для пользователей - reCaptcha(просто нужно кликнуть на чекбокс)
Ответ написан
@Alexey_Kutepov
Разработчик программного обеспечения
Проверять на сервере что пришло в запросе и если файл не интересен серверу, то не сохранять его.
Ответ написан
Immortal_pony
@Immortal_pony Куратор тега JavaScript
А каким образом cron-обработчик понимает, что ему надо чистить?
Ответ написан
PretorDH
@PretorDH
HTML5, CSS3, PHP, JS - люблю в чистом виде.
Роботы точно входят через сайт?
Без КАПТЧИ они могут на пряму посылать запросы!

У вас уникальный "тикет" в форме есть?
Проверяете клиента при загрузке файла на присутствие на сайте?
Ну и проверяйте сразу есть ли к чему привязывать (в смысле существует ли ТИКЕТ на создание объявления привязаный к ТИКЕТУ на загрузку).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы