Odeslání prázdného formuláře robotem – required

2. 6. 2017 12:07:49

Zdravím, hledám radu jak zabránit odesílání prázdných údajů z webového formuláře. Vytvořil jsem si jednoduchý kontaktní formulář který se odesílá pomocí PHPmailer. V HTML mám u položek required, ale roboti tohle obcházejí a přicházejí mi emaily bez emailových adres a obsahu. Jak mohu tomu zabránit když required nepomáhá ?

2. 6. 2017 12:07:49

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282566

RFEU

(3 hodnocení)

2. 6. 2017 12:10:57

Captha

2. 6. 2017 12:10:57

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282565

Matousek

2. 6. 2017 12:17:40

děkuji za odpověď, ale pomocí captha to řešit nechci :)

2. 6. 2017 12:17:40

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282564

Hitman1

(38 hodnocení)

2. 6. 2017 12:19:09

Captha obecně proti robotům. Konkrétně proti neodeslání formuláře bez required položek je třeba ošetřit requied také na straně serveru, to už nikdo neobejde...

//nevím z jakého důvodu capthu nechceš, ale nemusí to být jen hloupé opisování kódu, možností je více..

2. 6. 2017 12:19:09

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282563

node

(5 hodnocení)

2. 6. 2017 12:20:13

Cross-site request forgery - Wikipedia

2. 6. 2017 12:20:13

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282562

Dála Musil

(4 hodnocení)

2. 6. 2017 12:50:35

opodmínkovat, např. aby email nebyl prázdný: $email != ''

2. 6. 2017 12:50:35

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282561

Vladimír Smitka

(4 hodnocení)

2. 6. 2017 13:01:31

Už skoro 10 let používám trik s nastraženým skrytým políčkem, které vyplňují jen boti a stále to výborně funguje proti necíleným jednoduchým pokusům o spam -

těch je naprostá většina (http://smitka.org/blog/komentarovy-spam-postrehy).

Pokud jde o možnosti obrany bez viditelné interakce s uživatelem, tak je několik dalších způsobů:

1) početní příklad, který vypočítá javascript a následně pole skryje - bohužel dost botů už JS umí

2) test HTTP refereru - nesmí být prázdný - to značí že byl vyslán POST požadavek přímo bez navštívení stránek, což dělá dost botů

3) test zda na stránce byl pohyb myši nebo nějaký touch event a následné doplnění tajné hodnoty do skrytého pole - to už je ale dost závislé na JS

4) ověření reputace IP adresy přes nějaké DNSBL - mnoho spamových komentářů chodí z adres, které i rozesílají klasický spam, může pomoci s částí komplexnějších spamů

5) kontextový filtr - nastavit kontrolu běžných spamových slov v textu a počítat skóre, do kterého se počítají třeba odkazy atd., lze použít různé knihovny s bayesovskými filtry

6) pokud se jedná o český web, tak je možné nechat detekovat jazyk příspěvku a ty nečeské odfiltrovat - google má lehce placené API, ale jsou i další

7) použít specializovanou službu jako je třeba https://akismet.com/ (má api, lze napojit i mimo WP)

2. 6. 2017 13:01:31

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282560

David Musil

(71 hodnocení)

2. 6. 2017 13:36:43

Pres formular odeslany pres Ajax Post mi v zivote neprisel spam :))

2. 6. 2017 13:36:43

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282559

Tomáš Faldyna

(54 hodnocení)

2. 6. 2017 13:43:12

Pridej tam skryty input s name="email" ... pokud je vyplneny, neodesilat

2. 6. 2017 13:43:12

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282558

Vladimír Smitka

(4 hodnocení)

2. 6. 2017 15:47:42

Možná bych se ještě zamyslel, jestli je opravdu mail ta správná forma odesílání, zda není lepší formulář rovnou uložit do nějakého CRM nebo info poslat třeba do Slacku/jiného komunikátoru (poslední dobou toho využíváme čím dál více).

2. 6. 2017 15:47:42

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282557

Matousek

4. 6. 2017 21:13:34

Jde o jednoduchý kontaktní formulář, proto bych captha chtěl vynechat... líbí se mi ten nápad využít skrytý input, pokud už ale mám položku s hodnotou email, měl bych ho nahradit jinou hodnotou, a pomocí PHP podmínky vyřešit odeslání ?

4. 6. 2017 21:13:34

https://webtrh.cz/diskuse/odeslani-prazdneho-formulare-robotem-required#reply1282556

Pro odpověď se přihlašte.

Přihlásit