@webso

Защита от спама невидимым полем — как проверить работу?

Запросили у программиста создание защиты от спама на сайте (комментарии, почтовые формы, корзина). Рекапча от Гугла последнее время подглючивает (некоторые пользователи не могут сделать заказ из-за нее), поэтому решили поставить невидимое поле. Если оно заполняется, значит это бот и ему выдается сообщение об ошибке.
Программист внедрил это на сайт (рекапчу отключили) и начал сыпаться спам.
Есть сомнения в том, что программист все сделал, как надо, хотя он утверждает, что то, что мы просили, уже работает на сайте.
Вопрос: как экспериментально проверить работоспособность установленной защиты, чтобы убедиться, что код срабатывает, как задумано (или не срабатывает)? Другими словами, как заполнить форму вместе с невидимым полем для проверки?
  • Вопрос задан
  • 402 просмотра
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ctrl+Shift+I в браузере и выставить значение поля в коде DOM.
PS: Но что-то у вас совсем криво там всё...
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@Otrivin
junior full-stack сисадмин
Он-то, может, технически все верно сделал, но оно не будет работать как надо в силу того, что бот не распознает поле, как нужное к заполнению, либо же палит его по характерным атрибутам (предсказуемый класс/Id, инлайновый display:none или другое, влияющее на отображение, не отмеченное поле как пользовательские данные - например, "name" или "email"). А может и вовсе поле добавляется на фронтенде яваскриптом - у обычного посетителя появится, у бота - возможно и нет.

Как проверить? Либо у другого программиста, либо попросив здесь и предоставив код. Либо же пусть на сервере логирует попытки спама в форму (хоть в текстовый файл) и потом представит, раз утверждает, что все работает - возможно, какая-то часть ботов обходит, а какая-то - блокируется
Ответ написан
@Tendor
Такая защита абсолютно не работает, можете даже не тестировать.
Что бы капча хоть как то работала, нужно с сервера передавать данные которые нужно ввести в поле для капчи.
Ответ написан
@AntonKorablin

Заявка с сайта +++++
Информация об отправителе:
Имя: '.$name.'

e-mail: '.$email.'

Номер телефона: '.$number.'


текст сообщения:
'.$text.'
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы