Что изменить в коде, чтобы перестали спамить боты через форму обратной связи?

Question

[Максим]

Всем привет!
Нашёл инструкцию как защитить форму обратной связи без использования каптчи от спам-ботов.

в PHP добавляем

$msg=$_POST['message'];
$count=$_POST['count'];

if (str_word_count($msg) <= $count) {
    // сделать что-то с этим
}

в HTML в тег textarea добавляем следующие классы

name="message"
onkeyup="javascript:countme();"
tabindex="4"

1)Где ошибка? и что значит в php // сделать что-то с этим. Если надо что то вписать echo и т.п. то что? я очень не грамотен в php.
2) Подскажите где можно опубликовать полный код php обработчика, чтобы знающие люди могли подсказать в чем ошибки?
Например, у меня в php нет закрывающего тега ?> , когда я его ставлю, то форма вообще перестает работать, как, почему? во всех примерах ?> присутствует. Или в сообщениях на почту вместе с текстом приходят \r\n\r\n\r\n\r\n от которых не могу избавиться.

Answer 1

[riot26]

1) Функция countme() в js не определена, она должна считать кол-во символов и писать его в поле формы count. Комментарий "сделать что-то с этим" значит что там нужно написать код, который будет исполняться если проверка не пройдена. Сама проверка заключается в том, что клиент вместе с сообщением присылает его длину.
2) gist/pastebin. \r\n\r\n\r\n\r\n - это переносы строк, их нужно либо переводить в html-ные переносы, либо письмо отправлять как текст

Comments

[Роман]

Интересный трюк с длиной текста)) спасибо, возьму на заметку)

Answer 2

[FanatPHP]

Поставить каптчу.

Это единственный вариант который будет работать по принципу "я тут что-то нашел, и воткнул себе на сайт но понятия не имею что это такое и как работает".

Comments

[Adamos]

Не споря с диагнозом, отмечу нецелесообразность лечения.
Капча отваживает ботов чуть менее эффективно, чем просто пользователей с неважным зрением или девайсами с маленьким экраном.

Answer 3

[Дмитрий]

потому что экранировать надо
и использовать слияние строк
к примеру

<?
echo "Ваше имя {$_POST["login"]}";
или
echo "Ваше имя". $_POST["login"] . "еще текст";
?>

Answer 4

[ipokos]

А чем от ботов поможет избавится проверка str_word_count($msg) <= $count ?

без использования каптчи

в чем проблема использовать капчу?

и что значит в php // сделать что-то с этим

// - в php это однострочный комментарий.

Answer 5

[Ирина]

Убрать тег form и/или отправлять поля на обработчик Аяксом