Здравствуйте!
У меня на сайте есть форма регистрации и авторизации, там и там, вместо логина нужно ввести номер телефона, там стоит маска которая пропускает только цифры.
Но вижу что спамеры умудряются ввести буквы, как это исправить?
Заранее спасибо!
Маска - это работа js. Отключаешь js - вводи что хочешь. И паттерн можно даже в инструментах браузера поменять. Поэтому такая "защита" фейк. Всегда подобное надо валидировать на сервере. Не прошло - возвращай ошибку.
2 вариант как могут пробивать - если используешь кастомную регистрацию, а не родную от ВП, то спамеры могут регаться через ВП-шную. Заходят через черный ход))