Как защититься от спама на лендинге без потери конвертации?

Question

[Сергей Ержович]

Делаю лендинги на html, на некоторых сайтах пошёл спам. В полях заполнены какие-то левые данные каждый раз и много сообщений.
Нужно решить проблему именно для лендингов на HTML, что бы скрипт был легковесный и простой в настройке.. без всяких зависимостей, сессий, кук, разных капч которые портят конвертацию и тд...

Написал скрипт отправки почты и бана по ip если превышен лимит отправок в сутки https://github.com/Drilled-prog/Sender, хотелось бы знать нормально ли получилось и будет ли он эффективен в данном случае ?

Comments

[Steppp]

Прикольно, html! Так на js или на php надо? ))) Сделай таймер на 5-10 секунд))) Хотя это может и не поможет) Хз что у тебя там за спам! С каких ip и с каких девайсов)
Валидацию полей сделать!

))) Сделай загрузку отправки на 3 секунды, типа сообщение отправляется))) Пользователь подождет, а у спамера может попа подгореть )))

[Сергей Ержович]

Steppp, Сайт именно лендинг на HTML, а отправка письма через php над.

))) Сделай загрузку отправки на 3 секунды, типа сообщение отправляется))) Пользователь подождет, а у спамера может попа подгореть )))

Не мне кажется это не поможет как и любая валидация в форме на стороне клиента, там видимо каким то софтом спамят.

[Steppp]

Сергей Ержович, В php проверяй введенные данные! из за валидации на сайте ничего не поменяется! На php строк 10-20 кода

И я в php ооп не силен, вроде тут валидацию дописать, у тебя просто проверка на пустоту + отправка в любом случае выполнится, Проверь, пустые поля отправь!



хотя хз! Могу и ошибаться!
Или у тебя просто текст отправляется, с textarea? Больше полей нет?

[Сергей Ержович]

Steppp, в методе error прервётся выполнение.
Полей много может быть, в send.php добавляются.
Перед отправкой ещё так проверяется:


а вот норм ли я написал класс SpamFilter хз. в общем будет видно по входящим на почтовом ящике )))

[Steppp]

Сергей Ержович, Я не понимаю ооп, не пойму что ты сделал( Я знаю основы php.
Я так понял тут у тебя бан по времени, но ты записываешь ip в фаил! Я думаю не стоит так делать! Если спамеры используют мобильные прокси, то ты можешь всю россию забанить)))

Повесь капчу))) Могу поискать код капчи, Как самому ее сделать) Рандомное число выводится в фотографии)

[Сергей Ержович]

Steppp, конверсия может упасть из-за капчи (

[shurshur]

Сергей Ержович, а так конверсия может упасть из-за невозможности человеку разобрать весь этот хлам от ботов.

[Steppp]

Сергей Ержович, Подключи капчу Тыц, Там проверяет бот или нет, и если есть подозрения на бота, капча появится) А так пользователь ее и не заметит)

[runapa]

Если уж так надо, чтобы прямо без капчи, то можно попробовать что-то типа honeypot. То есть сделать скрытые поля, по которым так любят ходить боты. Если скрытое поле заполнено, то такое сообщение не отправлять. Ну и добавить ссылку в скрытом поле, и банить тех, кто по ней перешёл. И так далее, и тому подобное. А лучше наверно использовать invisible reCAPTCHA.

Answer 1

[Sanes]

Если вас хотят заспамить, никакая капча не поможет. Её в ручном режиме индусы за 3 копейки разгадывают.

Comments

[Сергей Ержович]

В ручном режиме да, защита никакая не поможет... ну я реализовал хотя бы защиту от дурака, так бы вообще 1 человек мог заспамить как целый отряд, при этом даже не меняя ip адрес.

[Sanes]

Сергей Ержович,
от дурака автор не готов оплатить. Насколько я понимаю.

Answer 2

[no_one_safe]

Google captcha v3.

Comments

[Сергей Ержович]

Это может повлиять на конверсию ? думаю клиентам будет не прикольно всякие гидранты выискивать на картинках, могут забить и заказ слетит... + надо регаться в гугле под каждый лендос для заказчика и тд... много гемора с подключением особенно если лендосы пачками клепаешь - это может утомить.

[no_one_safe]

Сергей Ержович, v3 - она невидима. Вы даже не проходили по ссылке.
А если вам лень напрягаться и выходить из зоны комфорта и осваивать что то новое - уходите из пофессии, это не для вас.

[Сергей Ержович]

no_one_safe, подгрузка лишних скриптов, браузеры без js мимо, вопрос не в том что хочется напрягаться или нет... уходить или нет это я уже решу сам. я клепаю лендосы пачками и рублю $, если буду брать эту капчу со всеми её минусами упадёт производительность в скорости изготовления сайта, а как следствие и доход + до кучи ещё и все её минусы.

[no_one_safe]

браузеры без js

Серьезно? в 2021? Погоди, ты серьезно? 2002 уже прошел, пора оглянуться вокруг.

[Сергей Ержович]

no_one_safe, ну это 1 из аргументов не самый главный, есть ещё всякие расширения для браузеров которые блокируют не этичные сервисы и скрипты.

Ещё такие вещи могут отпугивать клиентов и тд...

При этом на странице в правом нижнем угле появилась иконка Google reCAPTCHA, которая предусмотрена Пользовательским соглашением и служит для информирования пользователей о применении данного продукта. Так что удалять или скрывать её я вам настоятельно не рекомендую, а если это потребует сделать заказчик — можете смело приводить предыдущее предложение в качестве аргумента

+ может понадобится дополнительное прокликивание... в общем я уже сказал достаточно моментов и в вопросе всё описано.

Answer 3

[Newto]

Я могу вам предоставить идею как это сделать без сессий и кук. Но мне важно знать, вы сами понимаете как происходит защита отправки данных от ботов? Технология капчи -- она уже проверена годами и нормальных альтернатив ей просто нет и то что я вам смогу предложить, это изврат. Вопрос защиты от спама это вопрос о качестве исполнения капчи. А любая качественная капча -- это сессии и куки. Тут речь идет именно о возможности первой отправки вашей формы, а не о обработке нескольких. Если первая нармальная -- окей. Если нет -- то ошибка. Любой другой алгоритм по определению ущербен.

Comments

[Сергей Ержович]

Понимаю