Задать вопрос
@Alewan2010

Защита сайта от спамеров через input pattern?

Добрый вечер!

У нас проблема: два сайта нашей компании попали в какие-то списки спамеров и ежедневно приходит более 40 заявок на почту с именем типа "58ebb537ee4e7" и почтой типа "g105a@yahoo.com".

Решили защититься с помощью ограничения для строки "Имя" - только кириллица ( с помощью pattern).

При ручной проверке формы всё отлично работает (с латиницей форму не отправляет). Однако спам заявки с именами типа "58ebb537ee4e7" продолжают приходить. В чём может быть проблема?

P.s. также не работает "required" в поле с телефоном. Заявки приходят без номера телефона.

Код формы с одного из сайтов:

<form class="form-horizontal" method="post" action="order.php">
                <fieldset>
                    <p class="contact-message">
                        <center><b><span style="font-size:30px; font-weight: 100;">ОСТАВЬТЕ ЗАЯВКУ</span><br><span style="font-size:20px; font-weight: 100;">наш менеджер Вам перезвонит!</span></b></center><br></p>
                    <div class="control-group"><label class="control-label" for="name">Введите имя</label>
                        <div class="controls"><input type="text" value="" name="name" required placeholder="Введите имя" pattern="^[А-Яа-яЁё\s]+$"></div>
                    </div>
                    <div class="control-group"><label class="control-label" for="phone">Введите телефон</label>
                        <div class="controls"><input type="text" value="" name="phone" required placeholder="Введите телефон" pattern="^[ 0-9]+$"></div>
                    </div>
                    <div class="control-group"><label class="control-label" for="email">Введите e-mail</label>
                        <div class="controls"><input type="text" value="" name="email" placeholder="Введите e-mail"></div>
                    </div>
					<input type="hidden" id="" name="formochka" value="Форма_1">
                </fieldset>
                <div class="control-group center"><button class="btn">Отправить &raquo;</button></div>
            </form>
  • Вопрос задан
  • 474 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@pudovMaxim
web-developer
Потому что то что приходит от клиента, нужно проверять, перепроверять и никогда не доверять.
То что в html у вас стоит "required" или паттерны, боту это по барабану, отослать по этим полям можно что угодно.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы