Кажется, я каждую неделю программирую контактную форму для кого-то или другого. Я разработал валидатор/почтовый клиент/почту thankyou/save для процесса DB/thankspage, который довольно устойчив, но мне было интересно, какие уроки у других есть для выполнения этих наиболее распространенных задач веб-сайта?Каков наилучший способ обработки контактной формы?
From или Reply-to установлен на адрес отправителяЛучший намек, который я бы вам дал, - это придумать хороший способ предотвратить спам. Мы используем метод honeypot, который мы находим очень эффективным и также очень прост в реализации. Это включает добавление двух дополнительных текстовых полей в каждую форму, скрытых CSS. Одно из этих полей (позволяет вызывать input1) будет иметь заданное значение, которое вы можете проверить на своей странице обработки, другое поле (input2) будет иметь свое значение, оставленное пустым. Многие автоматические спам будут использовать бота, который обнаружит наличие формы и автозаполнение всех полей формы. С помощью нашей методики, просто проверяя, что вход 1 все еще имеет свое начальное значение, и что input2 все еще имеет значение «», мы можем догадаться, что форма не была авторизована ботом или подобным. У нас есть более совершенные методы для проверки содержимого каждого поля, но в качестве простого трюка этот является настоящим победителем и почти полностью уничтожил автоматическую контактную форму спама.
Хорошее предложение. Я собирался прокомментировать спам, но есть так много методов, и я не был уверен, что в настоящее время работает против последних ботов. –
Это хорошая идея. CAPTCHA выглядит уродливым на сайте модных брюк корпоративного клиента. Однако, когда форма начинает получать спам, я часто просто добавляю правильную проверку адреса электронной почты, чтобы остановить ее. – Dan
Gpood совет. Я всегда говорю нашим разработчикам не полагаться на JavaScript для проверки, поскольку он не является надежным. – Dan