Zdravím,
na webu máme v zápatí umístěný formulář, který slouží pro rychlý kontakt / dotaz zakázníka.
Problém je v tom, že přes něj chodí více spamu než dotazů od real lidí. Už mě pomalu dochází nápady jak se toho co nejjednodušeji zbavit. Pokud je to vůbec možné.
V tuto chvíli nasazená reCaptcha tomu sice výrazně pomohla, ale úplně spamu nezabránila.
Jak tohle řešíte vy? Dá se vůbec příchozí spam nějak eliminovat (aniž by tam muselo být okno typu spočítej příklad apod.) ???
Ne pomohlo obycejne podminovaci policko, kde byla povinna nejaka konkretni a jasna odpoved. Treba aktualni rok, odpoved ANO a podobne...
Díky Michale, toho jsem se právě obával, uvidím jak se to bude dále vyvíjet. ReCaptcha je tam docela čerstvě, takže nějakou dobu počkám. Zatím je to tak 1-2 maily denně, to je celkem snesitelné - předtím to bylo 80-200 denně :-/ ...vlastně ani moc nechápu důvod, těch emailů. Jasně, u nabízených produktů, odkazů, porna, SEO služeb apod. je záměr jasný. Ale některé emaily jsou jenom ruské texty bez odkazu, seznam bůhvíčeho nebo jen shluk znaků.
Máš tam nějaký redakční systém? Tam přidej políčko na český slovo s diakritikou a máš to :)
Díky Wladass, ale popravdě moc nechápu jak to myslíš. Je to řešení na míru s vlastní administrací kde běžné úpravy, které potřebuju, dělám sám (nejsem programátor)...To je ale fuk, můžu to nechat zapracovat. Rozveď prosím myšlenku :-) ....Web je pouze v angličtině pokud to hraje nějakou roliPůvodně odeslal Wladass
Pokud je web v angličtině a neběží na RS, ak můj příspěvek je zbytečný :) Buď kreativní a vymysli něco, co by robotům ztížilo práci, jak píše Michal :)
Za mě docela funguje kontrola času návštěvy a času odeslání formuláře. robot ti tam nebude vyplňovat zdlouhavě text. Vloží co potřebuje a odešle ..v rámci sekund. Plus neznáme pojmenování formulářových prvků. Name, Phone, message .. takový pole mají rádi. Nesmyslný názvy inputu jich hodně taky ignoruje.
1. Nepustit tam každého - např. Cloudflare - má validaci signatur prohlížečů, IP blacklist, bot fighting mode
2. Nepouštět vše do e-mailu - scoring e-mail přes API / mailovou bránu, např. Mailgun
3. Nechat to na ostatních - místo formu dát widget 3. strany, ten se obvykle pouští interpretací JS s nějakými kontrolami, to většina hloupých automatů nedá
---------- Příspěvek doplněn 23.12.2019 v 01:28 ----------
4. pokud je to zahraniční SPAM, tak form před odesláním do mailu napojit na detekci jazyka (třeba Google Translate API) a všechno kromě CZ vyházet
Naposledy upravil Engineer : 23.12.2019 v 00:28
ako pise steeta a ja este doplnam hidden submit s lakavym nazvom, ktory ak je kliknuty, tak je to robot. lebo clovek ho nevidi
