А как и откуда данные будут собраны и отправлены, также куда, если по кнопке кликает обычный пользователь? О чём я и написал: ты просто не сталкивался с реальной атакой.
Лень писать еще раз, вот копипаст.
Вопрос: ты понимаешь и признаешь, что нехитрой обфускацией функцию отправки формы можно сделать "черным ящиком" для ботов? То есть либо бот вызывает её, либо не имеет никакого способа отправить данные формы, потому что не знает что отправлять и куда?
Осознай этот шаг и можем продолжить.
Осознаёшь или будешь спорить?
У бота есть распознавание элементов и текста с рендера страницы?
Или как он ищет кнопку? Важен алгоритм, хотя бы на словах.
Он просто кликает по кнопке отправки формы, вот и всё. Ему не надо ничего знать.
Если бот нашел кнопку (как?) и кликнул по ней, то что происходит?
Какие данные, как и откуда будут собраны и отправлены, также куда?
Ну ты же сам написал, что твоих простых методов достаточно. Я же использовал не только то, о чём ты пишешь, но ещё и кучу всего сверх того. При чём тут фантазии? Просто по твоим комментариям виден твой уровень, вот и всё.
Так и я использую не только то, о чем я пишу, но и кучу всего сверх того.
Фантазии в этой твоей цитате: " Это тебе только видится, потому что не сталкивался с реальной атакой." Даже если это было бы так, откуда тебе знать. Ты начал выделываться на человека, который написал вполне нормальный конструктивный пост по мотивам старых обсуждений.
Можем обсудить уровень. Что не так? Может быть это тебе сложно понять о чем речь?
В каком обработчике? На который передаются данные с формы? :) Пожалуй да, распиши.
Итак, по шагам
1. Обработчик отправки формы - обычная JS функция на frontend-е.
Вопрос: ты понимаешь и признаешь, что нехитрой обфускацией её можно сделать "черным ящиком" для ботов? То есть либо бот вызывает её, либо не имеет никакого способа отправить данные формы, потому что не знает что отправлять и куда?
Серьёзно? Ну расскажи/покажи как же ты форму в страницу вставляешь.
Итак
1. Форма самая обычная. Только вместо onsubmit у неё вызов обработчика и return false. URL спрятан в обработчике. Спрятать легко, найти сложно. При вызове через onsubmit - еще сложнее. Могу написать подробнее, если непонятно.
2. Несостоятельность решений только в твоих фантазиях. Сделай да проверь, если можешь, не лень и так уверен, что не сработает. Ты ведь раньше не умел справиться с таким спамом? Вот, тебе предоставили решение, неблагодарный ты юзер.
Это выстрел в ногу (Энтер не отработает). И опять же практически бесполезно - спаммеры сразу отправляют POST.
Во-первых, всё работает. Если разработчик помнит об onsubmit.
Во-вторых, куда отправить POST боты не знают и узнать это им будет сложно.
Какой-то вы нервный, спорите со 100% рабочим несложным способом, непонятно зачем.
Поля боты ищут по regexp name-ов и label-ов. И только потом самые простые пробуют заполнить наугад и сделать submit на URL страницы с формой. Старые - новые боты, разницы не вижу. Код их смотрел лет пять назад в последний раз, сомневаюсь, что придумали что-то новое.
Странно, что кто-то еще сталкивается с проблемой спама ботами в формы обратной связи.
По этому вопросу консенсус был достигнут еще леть десять назад и найдено эффективное решение.
Видимо, молодежь не в курсе.
Проспамливаются стандартные формы. Нестандартные формы не проспамливаются.
Что делать.
1. Создаём форму руками. Инпуты в ней называем не name, email, message, a произвольным набором букв, чтобы регекспам бота было сложнее их найти. Лейблы подписываем заменяя часть букв на символы юникода.
2. Кнопку отправки делаем не button-ом, а стильным спаном. На спан навешиваем событие.
3. В событии собираем данные из формы и валидируем их. Затем создаем запрос, сейчас модно делать fetch, в котором отправляем данные на URL, отличающийся от адреса, где расположена форма. В запрос добавляем токен, взятый из хитрого места страницы. Например, из скрытого input-a подальше от формы. Токен простой, например, md5 от юзерагента посетителя или даже произвольное число. Боты его всё-равно не поймут.
4. Дальше валидируем данные на бэкенде и только если всё в порядке, обрабатываем дальше.
Такую форму, без всякой каптчи, пройдет разве что зенoпоcтер, но он по таким делам обычно не ходит.
Еще есть любители несколько раз на дню проверить позиции своего сайта в выдаче.
Запрашивают серп, а кликов не совершают.
И если их сайт на верхних позициях, CTR его понемногу снижается.
Я почистил бы тот, что есть и установил Win10 (на самом деле нет, установил бы Ubuntu).
Писать контент FocusWriter.
Сайты - что-нибудь от JetBrains.
Чистить нужен нормальный человек, в стационарном центре с хорошими отзывами.
Мастера по вызову или фейковые мастерские во многих случаях совсем, совсем плохи.
Самостоятельно почистить без опыта и инструмента сложно. Я чищу с опытом и инструментом, поначалу допускал ошибки. Например over 90% новичков не отключают аккумулятор при самостоятельной чистке. А болтики так и норовят упасть на плату.
По-настоящему хорошие ноутбуки - это новые огрызки, лучше с диагональю от 15.Всё остальное компромиссы. Зачем тратить последние деньги на них. Если не играть, разница небольшая.
