Robotların bir formu otomatik olarak doldurmasını nasıl önleyebilirim?

Otomatik olarak oluşturulan girdileri önlemek için yeterince iyi bir anti-spam mekanizması bulmaya çalışıyorum. Captcha, 1 + 1 =? Gibi teknikleri okudum. şeyler iyi çalışıyor, ancak uygulamanın ücretsiz hızlı kullanımını engelleyen fazladan bir adım da sunuyorlar (lütfen böyle bir şey aramıyorum).

Tüm formlarımda bazı gizli alanları ayarlamayı denedim, display: none; Bununla birlikte, bir komut dosyasının bu form alanı kimliğini izleyecek ve basitçe doldurmayacak şekilde yapılandırılabileceğinden eminim.

İyi bir anti-otomatik form doldurma robotu yöntemi uyguluyor / biliyor musunuz? HTML VE / VEYA sunucu tarafı işleme ile sorunsuz bir şekilde yapılabilen ve (neredeyse) kurşun geçirmez bir şey var mı? (JS olmadan, biri devre dışı bırakabileceği için).

Bunun için oturumlara güvenmemeye çalışıyorum (yani aşırı yüklenmeleri önlemek için bir düğmeye kaç kez tıklandığını sayıyorum).

Anti-spam'i çözmenin uygulanması kolay ancak kusursuz olmayan (özellikle "belirli" saldırılarda) bir yolu, form gönderme ve sayfa yükleme arasındaki süreyi izlemektir.

Botlar bir sayfa ister, sayfayı ayrıştırır ve formu gönderir. Bu hızlı.

İnsanlar bir URL yazar, sayfayı yükler, sayfa tam olarak yüklenmeden önce bekler, aşağı kaydırır, içeriği okur, yorum yapıp yapmamaya karar verir / formu doldurur, formu doldurmak için zaman ister ve gönderir.

Zaman farkı ince olabilir; ve bu sürenin çerezler olmadan nasıl izleneceği, bir şekilde sunucu tarafı veritabanı gerektirir. Bu, performansta bir etki olabilir.
Ayrıca eşik süresini ayarlamanız gerekir.

Aslında basit bir Bal Çömleği tarlasının iyi çalıştığını görüyorum. Çoğu bot , gerekli alan doğrulayıcılarından kurtulmayı umarak gördükleri her form alanını doldurur .

http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx

Bir metin kutusu oluşturursanız, onu javascript'te gizlerseniz, ardından değerin sunucuda boş olduğunu doğrulayın , bu, oradaki robotların% 99'unu ortadan kaldırır ve kullanıcılarınızın% 99'unda herhangi bir hayal kırıklığına neden olmaz . Javascript'in devre dışı bırakıldığı geri kalan% 1 yine metin kutusunu görecektir, ancak bu tür durumlar için "Bu alanı boş bırakın" gibi bir mesaj ekleyebilirsiniz (bunlarla ilgileniyorsanız).

(Ayrıca, sahada style = "display: none" yaparsanız, bir robotun bunu görmesi ve alanı atması çok kolaydır, bu yüzden javascript yaklaşımını tercih ederim).

Ya - Bot hiç bulamazsa form?

3 örnek:

1. AJAX kullanarak formunuzu ekleyin

• JS'yi devre dışı bırakan ve bir formu göremeyen / gönderemeyen kullanıcılarla sorun yaşıyorsanız, onları bilgilendirebilir ve önce bir noscript ifadesi kullanarak Javascript'i etkinleştirmelerini sağlayabilirsiniz:

<noscript>
  <p class="error">
    ERROR: The form could not be loaded. Please enable JavaScript in your browser to fully enjoy our services.
  </p>
</noscript>

• Bir eleman oluşturun form.htmlve formiçine bir <div id="formContainer">eleman yerleştirin.

• Bu formu çağırmanız gereken sayfanın içinde bir boş <div id="dynamicForm"></div>ve bu jQuery kullanın:$("#dynamicForm").load("form.html #formContainer");

2. Formunuzu tamamen JS kullanarak oluşturun

// THE FORM
var $form = $("<form/>", {
  appendTo : $("#formContainer"),
  class    : "myForm",
  submit   : AJAXSubmitForm
});

// EMAIL INPUT
$("<input/>",{
  name        : "Email", // Needed for serialization
  placeholder : "Your Email",
  appendTo    : $form,
  on          : {        // Yes, the jQuery's on() Method 
    input : function() {
      console.log( this.value );
    }
  }
});

// MESSAGE TEXTAREA
$("<textarea/>",{
  name        : "Message", // Needed for serialization
  placeholder : "Your message",
  appendTo    : $form
});

// SUBMIT BUTTON
$("<input/>",{
  type        : "submit",
  value       : "Send",
  name        : "submit",
  appendTo    : $form
});

function AJAXSubmitForm(event) {
  event.preventDefault(); // Prevent Default Form Submission
  // do AJAX instead:
  var serializedData = $(this).serialize();
  alert( serializedData );
  $.ajax({
    url: '/mail.php',
    type: "POST",
    data: serializedData,
    success: function (data) {
      // log the data sent back from PHP
      console.log( data );
    }
  });
}

.myForm input,
.myForm textarea{
  font: 14px/1 sans-serif;
  box-sizing: border-box;
  display:block;
  width:100%;
  padding: 8px;
  margin-bottom:12px;
}
.myForm textarea{
  resize: vertical;
  min-height: 120px;
}

<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<div id="formContainer"></div>

3. Bot-yem girişi

• Botlar şımarık girdi öğelerini sever ( gerçekten sever) :

<input 
  type="text"
  name="email"
  id="email"
  placeholder="Your email"
  autocomplete="nope"
  tabindex="-1"

They wll be happy to enter some value such as
`dsaZusil@kddGDHsj.com`

• Yukarıdaki HTML'yi kullandıktan sonra, girdiyi görüntülememek için CSS'yi de kullanabilirsiniz:

input[name=email]{ /* bait input */
  /* do not use display:none or visibility:hidden
     that will not fool the bot*/
  position:absolute;
  left:-2000px;
}

• Artık girdiniz kullanıcı tarafından görülemediğine göre PHP'de sizin $_POST["email"] boş (herhangi bir değer olmadan) olmasını bekleyin ! Aksi takdirde formu göndermeyin.
• Son olarak, yapmanız gereken tüm oluşturmaktır başka girişi gibi <input name="sender" type="text" placeholder="Your email"> (!) Sonra "bot-yem" gerçek kullanıcı Eposta adresi için girdi.

Teşekkürler:

Developer.Mozilla - Form otomatik tamamlamayı kapatma
StackOverflow - Tabindex'i yoksay

Yaptığım şey, gizli bir alan kullanmak ve üzerine zaman damgasını koymak ve ardından bunu PHP kullanarak Sunucudaki zaman damgasıyla karşılaştırmaktı.

15 saniyeden daha hızlıysa (formlarınızın ne kadar büyük veya küçük olduğuna bağlı olarak) bu bir bottu.

Umarım bu yardım eder

İstenmeyen postayı sanal olarak ortadan kaldırmanın çok etkili bir yolu, içinde "Formu göndermek için bu metni kaldırın!" Gibi metin içeren bir metin alanına sahip olmaktır. formun gönderilebilmesi için bu metnin kaldırılması gerekir.

Form doğrulamasının ardından, metin alanı orijinal metni veya bu konu için rastgele herhangi bir metni içeriyorsa, formu göndermeyin. Botlar, form adlarını okuyabilir ve Ad ve E-posta alanlarını otomatik olarak doldurabilir, ancak göndermek için belirli bir alandaki metni gerçekten kaldırmaları gerekip gerekmediğini bilmezler.

Bu yöntemi kurumsal web sitemizde uyguladım ve günlük olarak aldığımız spam'i tamamen ortadan kaldırdı. Gerçekten çalışıyor!

Boş kalması gereken arka planla aynı renkte bir metin alanı giriş kutusu oluşturmaya ne dersiniz? Bu, bir bot okuma ekranı sorununu çözecektir: yok

http://recaptcha.net/

reCAPTCHA, kitapları dijitalleştirmeye yardımcı olan ücretsiz bir antibot hizmetidir

Google tarafından satın alındı ​​(2009'da):

• https://www.google.com/recaptcha
• https://developers.google.com/recaptcha/

Ayrıca bakın

• https://en.wikipedia.org/wiki/ReCAPTCHA
• Daha genel bilgiler için https://en.wikipedia.org/wiki/CAPTCHA

Bu spam botların çoğu, web'de gezinen sunucu tarafı komut dosyalarıdır. Form isteğini gönderilmeden önce değiştirmek için bazı javascript kullanarak birçoğuyla savaşabilirsiniz (yani, bazı istemci değişkenlerine göre ek bir alan belirleyerek). Bu tam bir çözüm değildir ve birçok soruna yol açabilir (örneğin, javascript kullanmayan kullanıcılar, mobil cihazlarda vb.), Ancak saldırı planınızın bir parçası olabilir.

İşte önemsiz bir örnek ...

<script>
function checkForm()
{
    // When a user submits the form, the secretField's value is changed
    $('input[name=secretField]').val('goodValueEqualsGoodClient');

    return true;
}
</script>

<form id="cheese" onsubmit="checkForm">
<input type="text" name="burger">

<!-- Check that this value isn't the default value in your php script -->
<input type="hidden" name="secretField" value="badValueEqualsBadClient">

<input type="submit">
</form>

PHP betiğinizde bir yerlerde ...

<?php

if ($_REQUEST['secretField'] != 'goodValueEqualsGoodClient')
{
    die('you are a bad client, go away pls.');
}

?>

Ayrıca captcha'lar harikadır ve spam'e karşı gerçekten en iyi savunmadır.

Henüz kimsenin bu yöntemden bahsetmemesine şaşırdım:

• Sayfanıza küçük, gizli bir resim ekleyin.
• Bu görüntüyü sunarken bir çerez yerleştirin.
• Form gönderimini işlerken tanımlama bilgisini kontrol edin.

Artıları:

• kullanıcı ve geliştirici için uygun
• güvenilir görünüyor
• JavaScript yok

Eksileri:

• bir HTTP isteği ekler
• istemcide çerezlerin etkinleştirilmesini gerektirir

Örneğin, bu yöntem WordPress eklentisi Yorumlar için Çerezler tarafından kullanılır .

Şey taklit edebilir (phantomjs gibi) başsız tarayıcıların çıkması ile, sen olamaz varsayalım:

• spam botlar javascript kullanmaz,
• botu tespit etmek için fare olaylarını izleyebilirsiniz,
• bir alanın görsel olarak gizlendiğini görmezler,
• göndermeden önce belirli bir süre beklemezler.

Eskiden doğruysa, artık doğru değildir.

Kullanıcı dostu bir çözüm istemiyorsanız, onlara güzel bir "spam göndericiyim" gönder düğmesi verin :

 <input type="submit" name="ignore" value="I am a spammer!" />
 <input type="image" name="accept" value="submit.png" alt="I am not a spammer" />

Elbette input[type=image], her yüklemeden sonra sırayı, metin alternatiflerini, görüntülerin içeriğini (ve boyutlarını) veya namedüğmelerin içeriğini değiştirerek iki görüntü düğmesi ile oynayabilirsiniz ; bazı sunucu çalışması gerektirecektir.

 <input type="image" name="random125454548" value="random125454548.png"
      alt="I perfectly understand that clicking on this link will send the
      e-mail to the expected person" />
 <input type="image" name="random125452548" value="random125452548.png"
      alt="I really want to cancel the submission of this form" />

Erişilebilirlik nedenleriyle, doğru bir metin alternatifi koymanız gerekir, ancak uzun bir cümlenin ekran okuyucular için bot olarak görülmekten daha iyi olduğunu düşünüyorum.

Ek not: bu örnekler, bir spambot için ingilizceyi (veya herhangi bir dili) anlamanın ve basit bir seçim yapmak zorunda kalmanın, 10 saniye beklemekten, CSS veya javascript kullanmaktan, bir alanın gizli olduğunu bilmek, fare hareketini taklit etmekten daha zor olduğunu göstermektedir. klavye yazma öykünmesi, ...

Çok basit bir yol, buna benzer bazı alanlar sağlamak <textarea style="display:none;" name="input"></textarea>ve bunları dolduran tüm yanıtları atmaktır.

Diğer bir yaklaşım, Javascript kullanarak tüm formu (veya yalnızca alan adlarını) oluşturmaktır; birkaç bot çalıştırabilir.

Her neyse, Tayvan veya Hindistan'dan gelen, yayınlanan her bağlantı için 0,03 dolar ödenen ve hayatlarını bu şekilde sağlayan canlı "botlara" karşı pek bir şey yapmayacaksınız.

Spam gönderenleri durdurmak için, en azından deneyimlerime göre% 100 etkili olan ve reCAPTCHA ve benzeri yaklaşımların kullanılmasını önleyen basit bir yaklaşımım var. Bu yaklaşımı uyguladıktan sonra son 5 yılda sitelerimden birinin html formlarında günde 100'e yakın spam'den sıfıra gittim.

Çoğu html form işleme betiğinin (FormMail.pl kullanıyorum) e-posta ALIAS yeteneklerinin yanı sıra, en basit grafik programlarında kolayca yaratılan bir grafik gönderme "kodu" ile birlikte çalışır. Böyle bir grafik, M19P17nH kodunu ve "Lütfen soldaki kodu girin" komut istemini içerir.

Bu özel örnek rastgele bir harf ve sayı dizisi kullanıyor, ancak ben ziyaretçilerimin aşina olduğu kelimelerin İngilizce olmayan versiyonlarını kullanma eğilimindeyim (örneğin "pnofrtay"). Form alanı isteminin, formda görünmek yerine grafiğin içine yerleştirildiğini unutmayın. Dolayısıyla, bir robot için, bu alan, amacına ilişkin hiçbir ipucu vermez.

Buradaki tek gerçek numara, form html'nizin bu kodu "alıcı" değişkenine atadığından emin olmaktır. Ardından, posta programınızda, kullandığınız bu tür kodların her birinin, kullanmak istediğiniz e-posta adreslerini gösteren bir e-posta takma adı olarak ayarlandığından emin olun. Formda bir robotun okuması için herhangi bir bilgi istemi olmadığı ve e-posta adresi olmadığı için boş form alanına ne yazacağı konusunda hiçbir fikri yoktur. Form alanına veya kabul edilebilir kodlar dışında herhangi bir şey koymazsa, form gönderimi "kötü alıcı" hatası vererek başarısız olur. Deneyimlerime göre gerçekten gerekli olmasa da farklı formlarda farklı bir grafik kullanabilirsiniz.

Elbette, bir insan bu sorunu, reCAPTCHA ve benzer, daha zarif şemalar ile ilgili tüm problemler olmadan bir anda çözebilir. Bir insan spam göndericisi alıcı arızasına yanıt verirse ve görüntü kodunu robota programlarsa, robotun yanıt vermesi için sabit kodlandığını fark ettiğinizde bunu kolayca değiştirebilirsiniz. Bu yaklaşımı kullandığım beş yıl boyunca, kullandığım formların hiçbirinden spam almadım veya formların herhangi bir insanından şikayet almadım. Bunun robotta OCR özelliği ile yenilebileceğinden eminim, ancak html formları kullanan sitelerimde hiç böyle bir şey olmadı. Ayrıca "istenmeyen posta tuzakları" nı (istenmeyen posta önleme politikalarıma işaret eden gizli "buraya gel" html kodu) iyi bir etki için kullandım, ancak bunlar yalnızca yaklaşık% 90 etkiliydi.

Burada birçok şey düşünüyorum:

1. JS kullanarak (istemeseniz de) fare hareketini, tuşa basmayı, fare tıklamasını izlemek için
2. Yönlendirme url'sini almak (bu durumda aynı etki alanından olmalıdır) ... normal kullanıcı iletişim formuna ulaşmadan önce web sitesinde gezinmelidir: PHP: Yönlendiren URL nasıl alınır?
3. IP'yi almak için bir $ _SESSION değişkeni kullanarak ve bu IP listesine göre form gönderimini kontrol edin
4. Bir metin alanını, üzerine yazılmışsa sunucu tarafında kontrol edebileceğiniz bazı sahte metinlerle doldurun
5. Tarayıcı sürümünü kontrol edin: http://chrisschuld.com/projects/browser-php-detecting-a-users-browser-from-php.html ... Botun bir tarayıcı değil, sadece bir komut dosyası kullanacağı açıktır. .
6. Alanları birer birer göndermek için AJAX'ı kullanın ve gönderimler arasındaki zaman farkını kontrol edin
7. Formdan önce / sonra sahte bir sayfa kullanın, sadece başka bir giriş göndermek için

Pek çok web sitesinde olduğu gibi rastgele harfler ve sayılar yapmak yerine başka bir seçenek, tanınabilir nesnelerin rastgele resimlerini yapmaktır. Ardından kullanıcıdan resimdeki bir şeyin ne renk olduğunu veya nesnenin kendisinin ne olduğunu yazmasını isteyin.

Sonuç olarak, her çözümün avantajları ve dezavantajları olacaktır. Kullanıcıların antispam mekanizmasını geçemeyecek kadar zor olması ile geçebilecek spam bot sayısı arasında mutlu bir medyan bulmanız gerekecek.

Robotlar JavaScript'i çalıştıramaz, bu nedenle sayfaya bir tür gizli öğeyi JavaScript ile enjekte etmek ve ardından form göndermeden önce varlığını tespit etmek gibi bir şey yaparsınız, ancak bazı kullanıcılarınızda JavaScript devre dışı bırakılacağından dikkatli olun.

Aksi takdirde, bir tür müşteri "insanlık" kanıtı kullanmak zorunda kalacağınızı düşünüyorum.

Botlar tarafından spam edilmekten kaçınmak için bulduğum en iyi çözüm, formunuzda çok önemsiz bir soru veya alan kullanmaktır.

Aşağıdakilere benzer bir alan eklemeyi deneyin:

• Kutudaki "merhaba" kelimesini bir kenara kopyalayın
• 1 + 1 =?
• Web sitesi adını kutuya kopyalayın

Bu hileler, kullanıcının forma neyin girilmesi gerektiğini anlamasını gerektirir, bu nedenle büyük bot form doldurma hedefi olmayı çok daha zor hale getirir.

DÜZENLE

Sorunuzda belirttiğiniz gibi, bu yöntemin arka tarafı, kullanıcının formunu doğrulaması için fazladan bir adımdır. Ancak bence bir captcha'dan çok daha basit ve formu doldururken ek yük 5 saniyeden fazla değil ki bu da kullanıcı açısından kabul edilebilir görünüyor.

JQuery sitesinde bununla ilgili bir eğitim var. JQuery olmasına rağmen, fikir çerçeveden bağımsızdır.

JavaScript mevcut değilse, CAPTCHA türü yaklaşımına geri dönmeniz gerekebilir.

Bunu yapmanın kolay yolu, değeri olan bir alan koymak ve kullanıcıdan bu alandaki metni kaldırmasını istemektir. çünkü botlar yalnızca onları doldurur. alan boş değilse bu, kullanıcının insan olmadığı ve gönderilmeyeceği anlamına gelir. captcha kodunun amacı aynıdır.

Bu sadece bir fikir, id bunu uygulamamda kullandı ve iyi çalışıyor

javascript veya jquery ile fare hareketi üzerine bir çerez oluşturabilir ve sunucu tarafında çerezin var olup olmadığını kontrol edebilirsiniz, çünkü sadece insanların faresi vardır, çerez sadece onlar tarafından oluşturulabilir, çerez bir zaman damgası veya doğrulanabilen bir simge olabilir

1) belirteçli formu kullanın 2) IP adresiyle gecikme oluşturmak için formu kontrol edin 3) IP'yi engelleyin (isteğe bağlı)

Deneyimlerime göre, eğer form sadece bir "iletişim" formu ise, özel önlemlere ihtiyacınız yoktur. Spam, web posta hizmetleri tarafından düzgün bir şekilde filtrelenir (e-postanıza neyin etkili bir şekilde ulaştığını görmek için sunucu komut dosyaları aracılığıyla web formu isteklerini izleyebilirsiniz, elbette iyi bir web posta hizmetiniz olduğunu varsayıyorum: D)

Btw Bunun için oturumlara güvenmemeye çalışıyorum (aşırı yüklenmeleri önlemek için bir düğmeye kaç kez tıklandığını saymak gibi).

Bunun iyi olduğunu sanmıyorum, Gerçekten de başarmak istediğim, ilgilendiğim kullanıcılar olduğu için belirli bir eylemde bulunan kullanıcılardan e-postalar almaktır (örneğin, "CV" sayfasına bakan ve uygun kişiyi kullanan kullanıcılar) form). Dolayısıyla, kullanıcı istediğim bir şeyi yaparsa, oturumunu izlemeye ve bir çerez ayarlamaya başlarım (her zaman oturum çerezi ayarlıyorum, ancak bir oturumu başlatmadığımda, kullanıcının bir oturumu olduğuna inanmak için yapılan sahte bir çerezdir). Kullanıcı istenmeyen bir şey yaparsa, onun için bir oturum tutmakla uğraşmam, bu yüzden aşırı yükleme vb.

Ayrıca, reklam hizmetlerinin, kullanıcının "reklama bakıp bakmadığını" görmek için bir tür API (belki zaten mevcut) sunması benim için güzel olurdu, reklamlara bakan kullanıcıların gerçek kullanıcılar olması muhtemeldir, ancak değillerse gerçekten iyi en azından 1 görüntüleme elde edersiniz, yani hiçbir şey kaybetmezsiniz. (ve inanın bana, reklam kontrolleri tek başınıza yapabileceğiniz her şeyden daha karmaşıktır)

Aslında ekranlı tuzak : hiçbiri bir cazibe gibi çalışmıyor. CSS bildirimini herhangi bir global stil sayfası içeren bir dosyaya taşımaya yardımcı olur, bu da spam botları bunları yüklemeye zorlar (bir doğrudan stil = "display: none;" bildirimi büyük olasılıkla bir spam bot tarafından yorumlanabilir. belgenin içinde yerel stil beyanı).

Bu, diğer karşı önlemlerle birleştiğinde, spam botlarının önemsizlerini kaldırmasını tartışmalı hale getirmelidir (çeşitli önlemlerle güvence altına alınmış bir misafir defterim var ve şimdiye kadar birincil tuzaklarıma düştüler - ancak herhangi bir bot bunları atlarsa, orada diğerleri tetiklemeye hazır mı).

Kullandığım şey, sahte form alanlarının bir kombinasyonudur (genel olarak CSS'yi işlemeyen veya görüntüleme: özel olarak hiçbiri olmayan bir tarayıcının kullanılması durumunda geçersiz alanlar olarak da tanımlanır ), akıl sağlığı kontrolleri (yani, girişin formatıdır) geçerli?), zaman damgası (hem çok hızlı hem de çok yavaş gönderimler), MySQL (e-posta ve IP adreslerinin yanı sıra flood filtrelerine dayalı kara listeler uygulamak için), DNSBL'ler (örneğin, Spamhaus'tan SBL + XBL), metin analizi ( örneğin, spam için güçlü bir gösterge olan kelimeler) ve doğrulama e-postaları (sağlanan e-posta adresinin geçerli olup olmadığını belirlemek için).

Doğrulama postalarıyla ilgili bir not: Bu adım tamamen isteğe bağlıdır, ancak bir kişi onu uygulamayı seçtiğinde, bu işlem mümkün olduğu kadar kolay kullanılmalıdır (yani, e-postada yer alan bir bağlantıya tıklanmalıdır. ) ve söz konusu e-posta adresinin belirli bir süre beyaz listeye alınmasına neden olur, böylece kullanıcının ek gönderi yapmak istemesi durumunda sonraki doğrulamalardan kaçınılmış olur.

1. Gizli bir metin kutusunun olduğu bir yöntem kullanıyorum. Botlar web sitesini ayrıştırdığından, muhtemelen onu doldururlar. Sonra boş olup olmadığını kontrol ederim, eğer web sitesi geri dönmezse.

2. E-posta doğrulaması ekleyin. Kullanıcı bir e-posta alır ve bir bağlantıya tıklaması gerekir. Aksi takdirde gönderiyi bir süre sonra atın.

Formlarıma bir zaman kontrolü ekledim. Formlar 3 saniyeden daha kısa sürede doldurulursa gönderilmeyecek ve bu özellikle uzun formlar için benim için harika çalışıyordu. İşte gönder düğmesinde çağırdığım form kontrol işlevi

function formCheck(){
var timeStart; 
var timediff;

$("input").bind('click keyup', function () {
    timeStart = new Date().getTime();          
}); 
 timediff= Math.round((new Date().getTime() - timeStart)/1000);

  if(timediff < 3) { 
    //throw a warning or don't submit the form 
  } 
  else submit(); // some submit function

}

Giderek daha karmaşık hale gelen spam botları ve otomatik tarayıcılar gibi tekniklerle, istenmeyen postanın kaynağını belirlemek zorlaşacak. Ancak yazılım, insan veya her ikisi tarafından gönderilmiş olsun, spam içeriği nedeniyle spamdir. Bence en iyi çözüm, yayınlanan içeriği Cleantalk veya Akismet gibi bir anti-spam API aracılığıyla çalıştırmaktır. Nispeten ucuz ve etkilidir ve kullanıcıyı rahatsız etmez. API'ye ulaşmadan önce daha az karmaşık botlar için form gönderme sürelerini ve diğer geleneksel kontrolleri kontrol edebilirsiniz.

Javascript doğrulamasından sonra doğru eylemi ekleyerek spam robotları aldatmayı deneyebilirsiniz. Robot Javascript'i engellerse, formu asla doğru şekilde gönderemezler.

HTML

<form id="form01" action="false-action.php">
    //your inputs
    <button>SUBMIT</button>
</form>

JAVASCRIPT

$('#form01 button').click(function(){

   //your Validations and if everything is ok: 

    $('#form01').attr('action', 'correct-action.php').on("load",function(){
        document.getElementById('form01').submit()
    });
})

Daha sonra hataları önlemek için .attr () 'den sonra bir "geri arama" ekliyorum.

Benim beş sentim değerinde. Bunun amacı, kulağa oldukça iyi gelen robotların% 99'unu durdurmaksa ve robotların% 99'u Java-komut dosyasını çalıştıramıyorsa, her şeyi geride bırakan en iyi çözüm, gönderilme eylemi olan bir form kullanmamaktır. bir gönderi URL'si.

Form java-script ile kontrol ediliyorsa ve java-script form verilerini toplar ve sonra bir HTTP isteği ile gönderirse, hiçbir robot formu gönderemez. Gönder düğmesi, formu gönderen kodu çalıştırmak için Java-komut dosyası kullanacağından.