Спам через formit
Всем привет, не как не могу разгадать загадку, не понимаю как через форму связи приходит спам.
Стоит хук math
Вчера еще добавил поле для ввода mail с валидацией.
В итоге это все не помогает и приходит по 5 писем.
Приходит такая дрянь screenshot.su/show.php?img=b45d655023c0ae58c2f0a1883c48f64c.jpg
Код формы
Стоит хук math
Вчера еще добавил поле для ввода mail с валидацией.
В итоге это все не помогает и приходит по 5 писем.
Приходит такая дрянь screenshot.su/show.php?img=b45d655023c0ae58c2f0a1883c48f64c.jpg
Код формы
<form>
<div class="form-group">
<label class="sr-only" for="af_name"></label>
<div class="input-group">
<div class="input-group-addon"><i class="fa fa-user"></i></div>
<input type="text" class="form-control" id="af_name" name="name" value="[[+fi.name]]" placeholder="Как вас зовут?">
</div>
<span class="error_name">[[+fi.error.name]]</span>
</div>
<div class="form-group">
<label class="sr-only" for="af_phone"></label>
<div class="input-group">
<div class="input-group-addon"><i class="fa fa-phone"></i></div>
<input type="text" class="form-control" id="af_phone" name="phone" value="[[+fi.phone]]" placeholder="Номер телефона">
</div>
<span class="error_phone">[[+fi.error.phone]]</span>
</div>
<div class="form-group">
<label class="sr-only" for="af_mail"></label>
<div class="input-group">
<div class="input-group-addon"><i class="fa fa-envelope" aria-hidden="true"></i></div>
<input type="text" class="form-control" id="af_mail" name="mail" value="[[+fi.mail]]" placeholder="Контактный Email">
</div>
<span class="error_mail">[[+fi.error.mail]]</span>
</div>
<div class="form-group">
<label class="sr-only" for="af_content"></label>
<div class="input-group">
<div class="input-group-addon"><i class="fa fa-font"></i></div>
<textarea class="form-control" id="af_content" name="content" value="[[+fi.content]]" rows="3" placeholder="Сообщение"></textarea>
</div>
<span class="error_content">[[+fi.error.content]]</span>
</div>
<div class="modal-footer-button">
<button type="submit" class="btn btn-success">Отправить</button>
</div>
[[+fi.success:is=`1`:then=`
<div class="alert alert-success">[[+fi.successMessage]]</div>
`]]
[[+fi.validation_error:is=`1`:then=`
<div class="alert alert-danger">[[+fi.validation_error_message]]</div>
`]]
</form>[[!AjaxForm?
&snippet=`FormIt`
&form=`mail_form_call`
&emailTpl=`email_tpl`
&hooks=`email`
&emailSubject=`Письмо с сайта [[++site_url]]`
&emailTo=`info@xxxxxx.ru`
&validate=`name:required,phone:required,content:required,mail:email:required`
&validationErrorMessage=`В форме содержатся ошибки!`
&successMessage=`Сообщение успешно отправлено`
]] Комментарии: 26
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
можно использовать text-indent, visibility:hidden, display:none, и т.д.
можно наделать таких «виртуальных» полей (скрытых через css) несколько, к примеру:
user, city, country — и заполнять их на автомате перед отправкой формы через javascript. Затем проверять на совпадение на серверной части. У ботов почти всегда отключен javascript — слишком для них это затратно (по ресурсам — на каждый сайт включать java-машину). Также, если у тебя сайт не супер-популярный, никто не будет заморачиватся писать бота специально для обхода таких нехитрых анти-спам мер.
Я считаю, каптча — это очень крайний способ защиты от спама, когда на простые методы защиты, спамеры тут же адаптируют своих ботов. Но вот в моей практике такого не случалось.
Но пока вариант такой:
1) Валидация по email — не спасает
2) хук spam — не спасает
3) хук math — не спасает (и вообще странно, мне кажется его как то обходят и не заполняют, не думаю что в ручную вбивают)
Единственное, что помогло — скрытое поле стилями.
И вопрос, может кто знает как сделать ограничение в отправке формы по времени, например 1 письмо в 20 сек.
хотя я не видел таких ботов, которые занимаются распарсиванием стилей. Тут 1- нужно чтобы бот был «всеядный» — мог отправлять формы любых типов, с любым количеством input'ов 2- мог анализировать какие поля и где заполнять, т.е. парсить стили. Что-то я не встречал такого. Только если вручную кто-то адаптирует какой-нибудь allsubmitter или xrumer под ваш сайт. Но сайт должен для спамера представлять особый интерес в таком случае. Вот тут уже в дело должна пойти каптча.
Пришлось добавить кнопку «Я не робот», которая в div подгружает кнопку отправить.
Причем, эта кнопка находится вне тегов {form} {/form}
Капчу совсем не хотелось ставить
Далее в форме плейсхолдеры:
И
Может где то ошибка, но спама сыпется очень много.
Ставил в очередной раз вчера. Хлопот ноль. Только получить коды тут
1. перешли поссылке
2. просто вписали домен и получили ключи
3. вписали ключи в настройки
4. добавили в форму два тега.
когда 2 формы на одной странице то капча загружается для одной из них, вроде которая выше друго по коду
Я создал скрытое поле со значением текущего timestamp, потом в прехуке проверял с текущим timestamp'ом при сабмите формы, если разница меньше чем 5 секунд, то посылал бота к чертям. Время можно увеличить и до 20 секунд вполне. Засеките сами время, за которое вы заполните все поля. Не думаю, что спам боты сидят на сайте долгое время, только если не написаны на PhantomJS.
Я вот так избавился!