Как предотвратить спам через форму обратной связи?

Question

[Zakonoposlushniy]

Всем привет!

Есть сайт.
На нём 17 форм обратной связи. Все формы имеют одинаковый обработчик, за исключением небольших отличий.

С третьей формы ( Заявка на тимбилдинговую программу "Вместе мы сила" ) приходит спам - писем по 50 в день ( возможно чуть больше ).

На форме стоит маска номера : если не ввести номер, или ввести меньше нужного количества цифр - форма не отправится. Но,
спам отправляется невзирая на маску.

Письма спама, имеют такой вид :

Имя: 59ea099d6c60a
Телефон: 
Почта: tanyabcook@sc.rr.com

Имена, разумеется постоянно разные ( произвольный набор цифр и букв ) и, с абсолютно разных почтовых ящиков.
Поле "телефон" - пустое ( хотя форма не должна отправлять пустое поле ).

Как можно избавится от спама ? Уже думал менять домен, но это сильно радикальный метод.

Благодарю за помощь!

Comments

[Павел Корнилов]

Ставьте невидимую каптчу.

[Kovalsky]

Насколько я знаю, Akismet как раз предлагает подобный сервис - отправляете ему эти данные, а он вам говорит спам это или нет. Не знаю уж как он это делает, но работает нормально.

Answer 1

[Zakonoposlushniy]

Решил проблему таким способом :
В форму добавил поле

<input id="check" name="check" type="hidden" value="" />

Потом в кнопку, через которую идёт отправка, добавил

onclick="document.getElementById('check').value = 'secretcode';"

Вышло что-то вроде этого

<button onclick="document.getElementById('check').value = 'secretcode';" type="submit">Отправить</button>

И в php-обработчике, добавил это

if ($_POST['check'] != 'secretcode') exit('Spam decected');

Возможно кому-то поможет.
Удачи!

Comments

[Alexey_R88]

Пробую ваш метод. Но у меня почему-то когда сохраняю код в кнопке (onclick="document.getElementBy... ) исчезает. И когда пробую отправить сообщение то пишет "Spam decected".
Кто знает почему так? Сайт на wp и форма написана через редактор.

[Zakonoposlushniy]

Alexey_R88, У вас одна форма или несколько?
Если несколько, то обратите внимание, что проверка идёт по ID, и с одной формы может всё прекрасно отправляться, а с другой выскакивать "Spam decected".

Вот доработанный вариант с более удобной проверкой по классу :

<form class="class" action="contactengine.php" method="post">

  <input class="check" name="check" type="hidden" value="" />
  
  <input class="class" name="Name" type="text">
  <input class="class" name="Email" type="text">
  <input class="class" name="Tel" required type="text">
               
   <input class="class" name="send" value="Send" type="submit">
   
        </form>

(function() {
  function handler(e) {
  var elem = e.target; //e.target - нажатый элемент, в нашем случае кнопка
  var parent = elem.parentElement; //родительский элемент - при такой разметке будет родительская форма
  var checkInput = parent.getElementsByClassName("check")[0]; //вытягиваем из divа первый нужный инпут
  checkInput.value = "secretcode"; //ставим нужное значение
  }

  var buttons = document.getElementsByClassName("Здесь пишем класс кнопки");
  for (var i =0;i<buttons.length;i++) {
  buttons[i].onclick = handler;
  }
})();

if ($_POST['check'] != 'secretcode') exit('Spam decected');

[Jevgenii]

Zakonoposlushniy, Добрый день, в какое место кода в обработчике это

if ($_POST['check'] != 'secretcode') exit('Spam decected');

надо вставлять

[Zakonoposlushniy]

Jevgenii, добрый вечер.
В любое место в пределах тегов

<?php
?>

[Jevgenii]

Zakonoposlushniy, проблема абсолютно такая же, сделал все также но не работает(

[Zakonoposlushniy]

Jevgenii, что конкретно не работает ?

[LTClaw]

Просто Красавчик! Была такая же проблема! Все прописал как в инструкции! Пока вроде боты не беспокоят)

[istis]

Zakonoposlushniy,
помогите, никак не могу понять, куда вставлять это:

(function() {
function handler(e) {
var elem = e.target; //e.target - нажатый элемент, в нашем случае кнопка
var parent = elem.parentElement; //родительский элемент - при такой разметке будет родительская форма
var checkInput = parent.getElementsByClassName("check")[0]; //вытягиваем из divа первый нужный инпут
checkInput.value = "secretcode"; //ставим нужное значение
}

var buttons = document.getElementsByClassName("Здесь пишем класс кнопки");
for (var i =0;i buttons[i].onclick = handler;
}
})();

я так понял в файл с формой, но в какое место и в каких тэгах?
попробовал вставить в тэгах скрипт текст/яваскрипт внутри формы в конце и пробовал также сразу после нее, но не заработало.

и подскажите логику работы этого всего.

я правильно понял, что
1. по-умолчанию заполняю скрытое поле чек каким-то любым словом на свое усмотрение, или оставляю пустым.
2. дальше яваскрипт отслеживает нажати кнопки отправки формы и в этот момент вписывает в значение value скрытого поля кодовое слово по моему усмотрению
3. обработчик проверяет поменял ли бот слово ф скрытом поле на кодовое и если он слал через метод пост без браузера, то скорее всего не поменял и соответственно детектируем бот.
4. если же оно заполнено кодовым словом, то видимо человек постил через браузер, так как сработал наш яваскрипт по замене на кодовое слово по нажатии кнопки

???

[Zakonoposlushniy]

istis, можете вставить в конец файла с формой, перед закрывающим тегом "body" сюда :

<script type="text/javascript">
-----скрипт-----
</script>

Answer 2

[Виктор Янышев]

Первое, проверка корректности данных должна быть на клиенте и на севере, а не только на клиенте как у вас.

Второе, спам может пройти проверку корректности на клиенте и сервере, а поскольку спам машина, ей можно подписать инпут с display: none; и именем типовым типа last_name. Проверяем на клиенте и сервере поле, если заполнено то не отправляем, можно ещё код 200 вернуть для бота, а если и это проходит то тогда капчу Гугла вешайте невидимку или галку на форму.

Answer 3

[Андрей Буров]

Проверяйте корректность формы на стороне сервера.

Answer 4

[Max Kostikov]

Вот так примерно.
https://kostikov.co/prostoj-metod-zashity-veb-form...
И никакой каптчи.

Comments

[Ptolemy_master]

А если я пишу текст в отдельном редакторе и потом вставляю в поле, то меня распознают как бота!

[Max Kostikov]

Ptolemy_master, а зачем, извините, вы так делаете? Единственный разумный повод для такого поведения, на мой взгляд, это рассылка однотипной информации через форму обратной связи, а это и есть спам. И именно против таких действий предназначен данный метод.

[Ptolemy_master]

Max Kostikov, необязательно.
Во-первых, очень часто форма может быть неудобной или маленькой.
Во-вторых, я могу написать свое сообщение в другом месте (на другом компьютере), если у меня там нет интернета, а надо срочно записать мысль, пришедшую в голову.
В-третьих, я могу просто процитировать, скажем, текст письма или чьего-то ответа.

[Max Kostikov]

Ptolemy_master, формы обратной связи предназначены не для ведения дневников или философских трактатов, а для установления контактов и краткой мотивировки такого действия.
Другой вопрос что предложенный мною подход не будет работать на формах, где отсутствует поле для вводе нестандартизированного (например, e-mail или телефон) текста. Однако, тут есть другой также весьма эффективный вариант. Как-нибудь на досуге напишу статью.

[Ptolemy_master]

Max Kostikov, я описала вам ситуации, возможные даже в случае использования формы лишь для обратной связи. Вы абсолютно вольны их игнорировать, я лишь отмечаю, что предложенное решение в ряде случаев не будет работать.

[Max Kostikov]

Ptolemy_master, в ряде случаев не будет работать ряд других решений. Очевидно, что если бы было универсальное решение, то и не было бы вопросов.

Answer 5

[Антон]

Интегрировать капчу, например от гугл.

Comments

[Sergej]

Это глупо, в контексте данного макета.
Капчи на лендингах не делают, особенно если множество форм.
Процент клиентов у бизнеса резко упадет при капче.