artygrand
@artygrand
Прогер, кодер, писатель кода

Есть идея по защите от спама, но сработает ли?

Приветствую тебя, коль зашел в этот вопрос!

У меня есть конструктор форм для сайтов и сейчас в нем реализована защита от множественных отправлений одноразовым токеном в поле со случайным именем. Беда в том, что боты, походу, научились каждый раз этот токен запрашивать и парсить перед отправкой. То есть спам появился.

Я тут подумал, что боты ведь не являются полноценным браузером и загружают только саму страницу, и придумал хитрый план.

1. На страницу с формой добавить ссылку на специальный стиль/скрипт
2. Браузер его попытается загрузить, а я перехвачу это и добавлю посетителю в сессию метку "браузер"
3. При отправке формы через POST проверить метку и удалить ее, разрешить отправление письма
3.1 Если AJAX, то метку не удалять

Как думаешь, сработает?
Какие минусы этой идеи я не вижу?

Так же, думаю добавить рандомизацию имен полей и honeypot, но боюсь это уже все научились обходить.

Капчи, естественно, не нужны!
  • Вопрос задан
  • 693 просмотра
Пригласить эксперта
Ответы на вопрос 2
@xfg
Для ботов общего назначения (спамят все сайты какие найдут), подойдет любая примитивная защита. Если бота пишут под конкретный сайт, ничего не поможет. Много раз уже обсуждалось, спам можно победить, только если злоумышленнику станет финансово невыгодно спамить ваш сайт. Если ему будет выгодно, он будет спамить, даже руками. Ничего его не остановит.

Ваше решение обладает излишней сложностью для ботов общего назначения и в то же время не сильно затруднит работу программисту, который будет писать целевого бота под ваш сайт. Достаточно скрытого поля через css и на сервере убедиться, что оно осталось незаполненым. Поможет избежать спама от ботов общего назначения. С целевыми ботами и ручными спамерами борются кто как используя комплекс мер, регистрируют по номеру телефона, привлекают пользователей к борьбе со спамом, выдают капчу на подозрительную активность и прочее Можете проанализировать большие сайты, если интересно. Но если ваш сайт не является таким же интересным для спамеров, то и усложнять так всё не имеет смысла.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Может проще использовать этот фильтр?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы