в смысле "не надо"? бот - он такой дурачок, не знает, куда ходить и читает исключительно обфускацию кода
ну и как браузер считывает этот обработчик, не подскажешь?
Странно, что кто-то еще сталкивается с проблемой спама ботами в формы обратной связи.
По этому вопросу консенсус был достигнут еще леть десять назад и найдено эффективное решение.
Видимо, молодежь не в курсе.
Проспамливаются стандартные формы. Нестандартные формы не проспамливаются.
Что делать.
1. Создаём форму руками. Инпуты в ней называем не name, email, message, a произвольным набором букв, чтобы регекспам бота было сложнее их найти. Лейблы подписываем заменяя часть букв на символы юникода.
2. Кнопку отправки делаем не button-ом, а стильным спаном. На спан навешиваем событие.
3. В событии собираем данные из формы и валидируем их. Затем создаем запрос, сейчас модно делать fetch, в котором отправляем данные на URL, отличающийся от адреса, где расположена форма. В запрос добавляем токен, взятый из хитрого места страницы. Например, из скрытого input-a подальше от формы. Токен простой, например, md5 от юзерагента посетителя или даже произвольное число. Боты его всё-равно не поймут.
4. Дальше валидируем данные на бэкенде и только если всё в порядке, обрабатываем дальше.
Такую форму, без всякой каптчи, пройдет разве что зенoпоcтер, но он по таким делам обычно не ходит.
старичок, прости, что вмешиваюсь, а тебе сколько лет? ты сам-то давно в интернетах бывал))?1) просто отличное решение, с учетом того, что боты ищут по "form" и "input"2) само собой, тупые боты не читают js, исключительно html, ага3) да ты реально гений, вот только боты проходят твою валидацию и все дальнейшие манипуляции с подменой урл и т.д. - полная фигня))4) и опять проблема - в 1 п.п. бот спокойно проходит валидацию
это не сработает на уровне htaccess, ибо сам url неправильно построенпроще сделать на php, "/user/3788/" - это же шаблонная страница, где id - 3788? ну и делаешь в этом шаблоне небольшой скрипт, который проверяет uri на наличие " &par="если в адресе есть такой фрагмент, то перекидываешь при помощи header с 301 состоянием на обычный "/user/3788/"ну и каноническим адресом указываешь "/user/3788/"
Ты про что вообще? Про что-то своё, наболевшее? Где ты тут развидел, чтобы кто-то говорил за безопасность? К чему эти излияния?
ну мы же дети, а тут взрослый пришел и правду-матку как давай рубить
у тебя немножко память хромает?)) ты про провальность брикс нам сообщил, но не уточнил, в чем же он
Неправильно. УД выдают и КЭП на токене. Я оформлял подпись через УЦ, когда налоговая их ещё не выдавала - и спокойно подписывал документы для налоговой, для Федресурса, она вообще была действительна для всех органов и организаций, предусмотренных для неё. А в УЦ обращался раз в год, чтобы продлить эту подпись. И для сервисов УЦ, кстати она вообще была не нужна - там было достаточно простой подписи.
ты путаешь УД и доверенные центры
так я ж только за, друг мой)давай сравним пенсии наших уважаемых старичков с учетом долговой нагрузки, счетов за жкх и прочими ежемесячными издержками
в чем провальность ? пенсии, зарплаты? уровень жизни ?
а в чем провальность брикс? пенсии, зарплаты? уровень жизни?
еще раз: я санкционирую ТВОЮ подпись, которую я квалифицирую как подлинную, и эта подпись используется ВНУТРИ предприятия---дружище, не я создал эту тему, у меня все в порядке с эцппросто были предложения по поводу того, что самозанятому можно просто сбегать в фнс, забрать эцп и дальше работатьэто и вызвало возмущение, так как все сложнее
