Можно ли предложить лучшие способы противодействия спаму на формах - у нас есть капчу на месте, но спам по-прежнему кажется, что получают в
Мне нравится метод «медовый горшок».. В основном поместите скрытое поле в вашу форму с пустым значением. Подтвердите поле как часть представления формы. Если поле! = Пустое - тогда это был бот, так что не получилось. Боты, как правило, просто заполняют все поля формы.
Можно ли сделать следующее ... На форме проверьте, пришел ли запрос POST из формы, представленной с этого сайта (а не с помощью того же действия). Если запрос пришел с сайта, в противном случае не следует & просто игнорировать запрос.
Да - его название CSRF - Codeigniter имеет встроенный встроенный. Включите его в свой файл конфигурации и используйте form_open() в своих формах. Thats it
Также - возможно ли сделать что-то серверное, чтобы остановить атаки типа DDOS - поскольку спамер на наш сайт, кажется, отправляет тысячи запросов за очень короткий промежуток времени.
Да - поместите поле «последний подарок» в свою сессию для каждого пользователя. Или IP. Или, тем не менее, вы хотите отслеживать спамера. При каждом представлении формы проверьте последнее время отправки, если оно меньше X секунд (где X - это номер, с которым вам удобно, - говорит 5 секунд), - затем выйдите из формы из-за слишком частого представления.
Другой вариант заключается в том, чтобы записывать, когда форма была «обслуживается» пользователю, а также сбой, если она равна X секундам после запроса (т.е. занимает нормальное лицо 30 секунд для заполнения вашей формы), поэтому 2 секунды означает, что бот).
p.s. используя вышеуказанные средства, вы сможете удалить Captcha :)
Repos опубликовал хороший конкретный пример техники медового банка, о которой я упомянул – Laurence