Защита от спама невидимым полем — как проверить работу?

Question

[webso]

Запросили у программиста создание защиты от спама на сайте (комментарии, почтовые формы, корзина). Рекапча от Гугла последнее время подглючивает (некоторые пользователи не могут сделать заказ из-за нее), поэтому решили поставить невидимое поле. Если оно заполняется, значит это бот и ему выдается сообщение об ошибке.
Программист внедрил это на сайт (рекапчу отключили) и начал сыпаться спам.
Есть сомнения в том, что программист все сделал, как надо, хотя он утверждает, что то, что мы просили, уже работает на сайте.
Вопрос: как экспериментально проверить работоспособность установленной защиты, чтобы убедиться, что код срабатывает, как задумано (или не срабатывает)? Другими словами, как заполнить форму вместе с невидимым полем для проверки?

Comments

[Ankhena]

Зависит от того как он спрятал поле. Если display none или аналогично-простецкое, то это бесполезно.

[PigData]

Дал бы ссылку на сайт. Если форма отправляется методом GET, или скрипт принимающий распознает GET можно просто добавить в урл "?имяполя=тест"

[webso]

PigData, вот сайт: www.purm.ru

[webso]

Спам в основном через страницу контактов в почтовую форму идет.

Answer 1

[xmoonlight]

Ctrl+Shift+I в браузере и выставить значение поля в коде DOM.
PS: Но что-то у вас совсем криво там всё...

Comments

[webso]

А как его там выставить? Если можно, дальнейшие шаги для "чайников".
В какую вкладку дальше пойти и чего там сделать?

[xmoonlight]

webso, берём, заходим на линк "Контактов": http://www.purm.ru/contact/
После того, как откроется инспектор - нужно нажать правый клик на форме, левее кнопки отправить и выбрать "просмотреть код" (если браузер - хром) или "исследовать элемент" (если - файрфокс).
Там найти:

<input class="input_phone" type="text" id="comment_phone" name="phone" value="">

выделить строку, и справа, в CSS-свойствах, убрать все атрибуты (снять галки напротив CSS-свойств):

#comment_phone {
    visibility: hidden;
    height: 1px;
    width: 1px;
}

[webso]

xmoonlight, Спасибо! Проверил, работает.

А вот то, что поле идет после кнопки "Отправить" - это не имеет значения? Или лучше его до кнопки поместить?

[xmoonlight]

webso, не имеет, главное - чтобы внутри тега <form>...</form> было.

[xmoonlight]

webso, советую назвать поле (name и id): "iagree", "confirm", "ihuman", "notforbots" и т.д. Т.е. должно быть понимание у спам-робота, что поле - обязательно к заполнению.

Answer 2

[Otrivin]

Он-то, может, технически все верно сделал, но оно не будет работать как надо в силу того, что бот не распознает поле, как нужное к заполнению, либо же палит его по характерным атрибутам (предсказуемый класс/Id, инлайновый display:none или другое, влияющее на отображение, не отмеченное поле как пользовательские данные - например, "name" или "email"). А может и вовсе поле добавляется на фронтенде яваскриптом - у обычного посетителя появится, у бота - возможно и нет.

Как проверить? Либо у другого программиста, либо попросив здесь и предоставив код. Либо же пусть на сервере логирует попытки спама в форму (хоть в текстовый файл) и потом представит, раз утверждает, что все работает - возможно, какая-то часть ботов обходит, а какая-то - блокируется

Comments

[webso]

Поместил скрин с кодом в комментариях к главному посту.

Есть еще мысль, что некоторые боты заполняют только обязательные поля, а это необязательное. Может быть здесь можно сделать поле обязательным и заполненным по умолчанию, в расчете на то, что бот перезапишет содержимое этого поля, т.е. оно уже будет отличаться от проставленного по умолчанию и на основании этого отличия фильтровать бота? Такой вариант реализуем?

Answer 3

[Tendor]

Такая защита абсолютно не работает, можете даже не тестировать.
Что бы капча хоть как то работала, нужно с сервера передавать данные которые нужно ввести в поле для капчи.

Answer 4

[AntonKorablin]

Заявка с сайта +++++
Информация об отправителе:
Имя: '.$name.'

e-mail: '.$email.'

Номер телефона: '.$number.'


текст сообщения:
'.$text.'