- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
если бы это была персональная месть и писались бы соответствующие тексты - сумасшедшие попадаются, да
Ну я за две недели до этой атаки вычистил всю заразу с этого сайта и закрыл дыры - возможно, что кто-то обиделся на это.
Если разработчик помнит об onsubmit.
Если есть onsubmit, то боты им так же воспользуются.
Во-вторых, куда отправить POST боты не знают и узнать это им будет сложно.
Серьёзно? Ну расскажи/покажи как же ты форму в страницу вставляешь.
Какой-то вы нервный, спорите со 100% рабочим несложным способом, непонятно зачем.
Серьёзно? Ну расскажи/покажи как же ты форму в страницу вставляешь.
Не знаю кто такие "мы", но тебе кажется, что я нервничаю. А спорю.. да нет, скорее обясняю несостоятельность некоторые решений.Итак
1. Форма самая обычная. Только вместо onsubmit у неё вызов обработчика и return false. URL спрятан в обработчике. Спрятать легко, найти сложно. При вызове через onsubmit - еще сложнее. Могу написать подробнее, если непонятно.
2. Несостоятельность решений только в твоих фантазиях. Сделай да проверь, если можешь, не лень и так уверен, что не сработает. Ты ведь раньше не умел справиться с таким спамом? Вот, тебе предоставили решение, неблагодарный ты юзер.
Странно, что кто-то еще сталкивается с проблемой спама ботами в формы обратной связи.
По этому вопросу консенсус был достигнут еще леть десять назад и найдено эффективное решение.
Видимо, молодежь не в курсе.
Проспамливаются стандартные формы. Нестандартные формы не проспамливаются.
Что делать.
1. Создаём форму руками. Инпуты в ней называем не name, email, message, a произвольным набором букв, чтобы регекспам бота было сложнее их найти. Лейблы подписываем заменяя часть букв на символы юникода.
2. Кнопку отправки делаем не button-ом, а стильным спаном. На спан навешиваем событие.
3. В событии собираем данные из формы и валидируем их. Затем создаем запрос, сейчас модно делать fetch, в котором отправляем данные на URL, отличающийся от адреса, где расположена форма. В запрос добавляем токен, взятый из хитрого места страницы. Например, из скрытого input-a подальше от формы. Токен простой, например, md5 от юзерагента посетителя или даже произвольное число. Боты его всё-равно не поймут.
4. Дальше валидируем данные на бэкенде и только если всё в порядке, обрабатываем дальше.
Такую форму, без всякой каптчи, пройдет разве что зенoпоcтер, но он по таким делам обычно не ходит.
старичок, прости, что вмешиваюсь, а тебе сколько лет? ты сам-то давно в интернетах бывал))?
1) просто отличное решение, с учетом того, что боты ищут по "form" и "input"
2) само собой, тупые боты не читают js, исключительно html, ага
3) да ты реально гений, вот только боты проходят твою валидацию и все дальнейшие манипуляции с подменой урл и т.д. - полная фигня))
4) и опять проблема - в 1 п.п. бот спокойно проходит валидацию
URL спрятан в обработчике. Спрятать легко, найти сложно. Могу написать подробнее, если непонятно.
В каком обработчике? На который передаются данные с формы? :) Пожалуй да, распиши.
ы ведь раньше не умел справиться с таким спамом? Вот, тебе предоставили решение, неблагодарный ты юзер.
URL спрятан в обработчике. Спрятать легко, найти сложно.
ну и как браузер считывает этот обработчик, не подскажешь?
В каком обработчике? На который передаются данные с формы? :) Пожалуй да, распиши.
Итак, по шагам
1. Обработчик отправки формы - обычная JS функция на frontend-е.
Вопрос: ты понимаешь и признаешь, что нехитрой обфускацией её можно сделать "черным ящиком" для ботов? То есть либо бот вызывает её, либо не имеет никакого способа отправить данные формы, потому что не знает что отправлять и куда?
Ты живешь в мире фантазий. Тебе видится разная дичь о других людях.
Ну ты же сам написал, что твоих простых методов достаточно. Я же использовал не только то, о чём ты пишешь, но ещё и кучу всего сверх того. При чём тут фантазии? Просто по твоим комментариям виден твой уровень, вот и всё.
Ну ты же сам написал, что твоих простых методов достаточно. Я же использовал не только то, о чём ты пишешь, но ещё и кучу всего сверх того. При чём тут фантазии? Просто по твоим комментариям виден твой уровень, вот и всё.
Так и я использую не только то, о чем я пишу, но и кучу всего сверх того.
Фантазии в этой твоей цитате: " Это тебе только видится, потому что не сталкивался с реальной атакой." Даже если это было бы так, откуда тебе знать. Ты начал выделываться на человека, который написал вполне нормальный конструктивный пост по мотивам старых обсуждений.
Можем обсудить уровень. Что не так? Может быть это тебе сложно понять о чем речь?
обычная JS функция.
Какая такая "обычная JS функция"? Конкретнее, плз.
ты понимаешь и признаешь, что нехитрой обфускацией её можно сделать "черным ящиком" для ботов? То есть либо бот вызывает её, либо не имеет никакого способа отправить данные формы, потому что не знает что отправлять и куда?
ОМГ.. Всё настолько плохо?
Так я тебя уверяю, что для ботов, загрузивших форму не будет проблемой её отправить.
К счастью таких ботов не много, но для остальных весь тот цирк и не нужен.