Siema zrobiłem jakiś czas temu formularz kontaktowy za pomocą PHPMailer'a do tego zrobiłem metodę honeypot i nadal dostaję spam od dziwnych maili co mogę jeszcze zrobić żeby się lepiej zabezpieczyć przed spamem ?
0
3
Jakiś rodzaj kapczy.
1
Metod jest kilka.
- filtrowanie formularza kontaktowego. Masa spambotów służy do rozsyłania linków i jeśli w treści formularza masz odnośnik do strony, to już wiadomo że to podejrzane;
- wymóg rejestracji. Można przy tym filtrować rejestracje oparte na darmowych serwerach mailowych https://gist.github.com/tbrianjones/5992856/
- przyjmować maile tylko z "popularnych domen" (https://github.com/mailcheck/mailcheck/wiki/List-of-Popular-Domains)
- captcha. Masa rozwiązań i typów;
- JS wstawiający do formularza pole/token - ale tylko wtedy, gdy wykryje na stronie działalność (klikanie, ruszanie myszką, skakanie po polach) charakterystyczną dla żywego użytkownika. Bota dość łatwo jest odróżnić - uzupełnia pola szybko i automatycznie. Chociaż te bardziej zaawansowane potrafią i to symulować. Z kolei te najprostsze łapią się na zwykłe ukryte pole.
Słyszałem też o filtrowaniu maili po nazwach - boty używają dość głupich i losowych ciągów znaków. Ale to już chyba wyższa szkoła jazdy.
0
Dodaj własne pole do formularza typu- "- wpisz- Stolica Polski"
0
czasami to nie boty tylko "żywi" chinole, którzy mają armie spamerów wypełniających ręcznie ;)
0
Ja mam np. ustawione w php pobieranie IP usera i blokadę na dodanie więcej niż jeden wpisu