Ну не соглашусь.. Зачем тратить даже пару тыщ, если можно их не тратить :). Это же балласт на неопределённое время с неизвестным результатом: "полгода", "сделаю сайт" - пока это мечты. Реальность может стать совсем другой. Он же даже с бегетом не подружился, чот уж говорить за дальнейшее.

Другое дело, что цель ТСа весьма сомнительна.

Это для невнимательных писанина на 11 страниц  - топику 2 года.

Ты даже не осилил ни что писал гражданин, ни о чем спорят с ним.. Равно как и не понимаешь что это не так (и что это не так  NoMoreContent тоже писал, правда, сам видимо не понял что об этом писал :) ).

Нет никаких "сценариев", есть алгоритмы. А говорить за все (все боты) и подавно глупость.

Мне вот хотелось увидеть код "невидимой ботами кнопки", но видимо не судьба..

Какая такая "обычная JS функция"? Конкретнее, плз.

ОМГ.. Всё настолько плохо?

Так я тебя уверяю, что для ботов, загрузивших форму не будет проблемой её отправить.

К счастью таких ботов не много, но для остальных весь тот цирк и не нужен.

В каком обработчике? На который передаются данные с формы? :) Пожалуй да, распиши.

Ты адекватный?

Если есть onsubmit, то боты им так же воспользуются.

Серьёзно? Ну расскажи/покажи как же ты форму в страницу  вставляешь.

Не знаю кто такие "мы", но тебе кажется, что я нервничаю. А спорю.. да нет, скорее обясняю несостоятельность некоторые решений.

Это довольно расточительно, при этом никакого ж профита в такой атаке.  (я б ещё понял, если бы это была персональная месть и писались бы соответствующие тексты - сумасшедшие попадаются, да. Но просто спам.. сомнительно)

В целом бесполезная игра. Поля заполняются ботами либо наобум либо после проверки. Даже генерённые одноразовые названия и положение в DOM не спасает ни разу. Спам все равно пройдет, только поля будут спутаны.

На сёрче уже люди делали и рассказывали про такие эксперименты. Ещё лет 10-15 назад, когда боты были тупее.

Это выстрел в ногу (Энтер не отработает). И опять же практически бесполезно - спаммеры сразу отправляют POST.

Про хонейпот не писал только ленивый. И столько готового кода написано, что если его сложить, то контента получится больше чем на всём сёрче после смены "дизайна". Даже в этом топике после моего поста были описаны принципы, которых вполне достаточно для реализации.

Про таймауты тоже не мало написано.

Вот про nonce хотя и написано не мало, но в приложении к формам не так много. Но какая разница куда его "прилагать", если принцип простой и понятный: сгенерироваол одноразовый код, передал клиенту, получил его от клиента, проверил. Всё.

Ты же не воспользовался данными два года назад методами... Но что бы ты и не сделал хотя бы проверки на js.. как-то слабо верится.

А вот ещё новость

Подрастеряют российские хостеры клиентуру... :(