Задать вопрос
weranda
@weranda

Как заблокировать спамера?

Один гад на сайте каждый день заполняет форму на сайте с недостоверными данными. Сначала блокировал по ip, потом глянул в вебвизор метрики и увидел, что на бота это не похоже. Все выглядит по человечески: открывает страницах, идёт к форме, заполняет. Делает вручную, возможно через Tor браузер или через какой-нибудь vpn. Я ввел проверку на движения мышью, клики ей и нажатие клавиши, но ручной ввод он такой... По времени нахождения на сайте видно, что все заполняет быстро, по этому критерию нет резона отправлять письмо в спам. Какие есть ещё "маркеры", приемы, способы по которым можно отловить сообщения этого поца и отправлять их сразу в спам? Может быть, что-то связанное с fingerprint'ом браузера, но в этом не силен. В общем, что действенного посоветуете?

P.S.
Капча — не вариант.
  • Вопрос задан
  • 284 просмотра
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
zkrvndm
@zkrvndm
Архитектор решений
Во первых, не надо его блокировать, достаточно просто показывать ему ложные уведомления о том, что форма отправлена, пусть радуется. Во вторых, надо бы понять, чистит ли он куки при каждом входе на ваш сайт, ведь если нет, то тупо вешайте на всех посетителей уникальные куки, а затем по получению спама находите с каких кукисов были отправлены эти сообщения и заносите эти куки в черный список для ложной отправки. Профит!

Если бюджет позволяет, то можно в форму обратной связи внедрить смс идентификацию, т. е. пока не введешь свой номер телефона и не подтвердишь его кодом из смс, форма просто не будет отправляться. Весьма надёжно.
Ответ написан
Комментировать
Sanes
@Sanes
Если проект региональный, проверять локацию. Если за пределами вашего региона/страны, то усложнять процедуру.
Ответ написан
Комментировать
prrrrrrr
@prrrrrrr
Верстаю сразу на PHP.
Сначала блокировал по ip

если блокировка айпи не помогает, есть вариант вычислять ОС, Устройство (mobile/desktop), а также браузер и версию браузера. так вот, больше всего что ваш "друг" заходит с одного и того же устройства, и присылает все эти данные. Можно их собрать, добавить в if, и если тру - убирать с кнопки type="submit", и ни в коем случае не блокируйте его, он может продолжить с телефона это делать, пусть думает что отправил, а вам письма не будут идти.

В этом случае вам поможет $_SERVER['HTTP_ACCEPT'] + гугл
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы