@Alewan2010

Защита сайта от спамеров через input pattern?

Добрый вечер!

У нас проблема: два сайта нашей компании попали в какие-то списки спамеров и ежедневно приходит более 40 заявок на почту с именем типа "58ebb537ee4e7" и почтой типа "g105a@yahoo.com".

Решили защититься с помощью ограничения для строки "Имя" - только кириллица ( с помощью pattern).

При ручной проверке формы всё отлично работает (с латиницей форму не отправляет). Однако спам заявки с именами типа "58ebb537ee4e7" продолжают приходить. В чём может быть проблема?

P.s. также не работает "required" в поле с телефоном. Заявки приходят без номера телефона.

Код формы с одного из сайтов:

<form class="form-horizontal" method="post" action="order.php">
                <fieldset>
                    <p class="contact-message">
                        <center><b><span style="font-size:30px; font-weight: 100;">ОСТАВЬТЕ ЗАЯВКУ</span><br><span style="font-size:20px; font-weight: 100;">наш менеджер Вам перезвонит!</span></b></center><br></p>
                    <div class="control-group"><label class="control-label" for="name">Введите имя</label>
                        <div class="controls"><input type="text" value="" name="name" required placeholder="Введите имя" pattern="^[А-Яа-яЁё\s]+$"></div>
                    </div>
                    <div class="control-group"><label class="control-label" for="phone">Введите телефон</label>
                        <div class="controls"><input type="text" value="" name="phone" required placeholder="Введите телефон" pattern="^[ 0-9]+$"></div>
                    </div>
                    <div class="control-group"><label class="control-label" for="email">Введите e-mail</label>
                        <div class="controls"><input type="text" value="" name="email" placeholder="Введите e-mail"></div>
                    </div>
					<input type="hidden" id="" name="formochka" value="Форма_1">
                </fieldset>
                <div class="control-group center"><button class="btn">Отправить &raquo;</button></div>
            </form>
  • Вопрос задан
  • 437 просмотров
Решения вопроса 1
@pudovMaxim
web-developer
Потому что то что приходит от клиента, нужно проверять, перепроверять и никогда не доверять.
То что в html у вас стоит "required" или паттерны, боту это по барабану, отослать по этим полям можно что угодно.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы