1. дома
  2. Вопрос и ответ
  3. Как сделать более безопасные формы

Как сделать более безопасные формы

2013-03-13 2 views
1

Недавно я запустил новый веб-сайт, и в нем использовал код формы, данный мне из Salesforce.com, чтобы результаты формы вошли в эту систему. Вот код:Как сделать более безопасные формы

<form action="https://www.salesforce.com/servlet.WebToLead?encoding=UTF-8" method="POST"> 
    <div id="email_signup"> 
    <input type=hidden name="oid" value="00000000000000"> 
    <input type=hidden name="retURL" value="http://www.example.com/thank-you">         
    <input type="text" name="email" id="input_newsletter_email" maxlength="80" style="display:none;"/> 
    <label for="first_name">First Name</label> 
     <input id="first_name" maxlength="40" name="first_name" size="20" type="text" /><br> 
    <label for="last_name">Last Name</label> 
     <input id="last_name" maxlength="80" name="last_name" size="20" type="text" /><br> 
    <label for="company">Company</label> 
     <input id="company" maxlength="40" name="company" size="20" type="text" /><br> 
    <label for="email">Email</label> 
     <input id="email" maxlength="80" name="email" size="20" type="email" required /><br> 
    <label for="phone">Phone</label> 
     <input id="phone" maxlength="40" name="phone" size="20" type="phone" /><br> 
    </div> 
</form>

Мы получали некоторые спам-подписок, как «Компания: nxlhfzxg, Lead Имя: rnsoniinqe rnsoniinqe»

Там, кажется, не будет какой-либо цели для них, но они часто приходят.

Я добавил в обязательный атрибут для отправки по электронной почте, потому что я думал, что это может помочь, но это не так. Они только начали вводить случайные электронные письма.

Вы знаете:

  1. Почему это произошло бы
  2. Что я могу сделать, чтобы предотвратить это? Является ли Wufoo хорошим выбором?

Спасибо!

источник

2013-03-13 Syren

+3

Вы считали, что хотите добавить капчу? – Undefined

+0

Да, но я хотел бы посмотреть, есть ли другие варианты. Мы всего лишь небольшая компания, и это в основном контактная форма, поэтому я не хочу обременять процесс генерации свинца, если я могу ему помочь. – Syren

+2

Поскольку вы маленькая компания, почему бы не использовать какой-либо javascript, чтобы пользователь мог выполнить основную математическую задачу. Это было бы намного проще, чем реализация капчей и намного меньше неприятностей для отправителя. – npage

ответ

2

Это происходит потому, что писать сценарий, который представляет этот тип формы, тривиально.

Что вы можете сделать:

1) Реализовать CAPTCHA на
2) Реализовать на вопрос человека может легко ответ: то, что цвет неба
3) Используйте простую электронную почту regex checker (просто подтвердите, что он имеет @ и .), это останавливает удивительное количество этих запросов.

источник

2013-03-13 19:43:41 Woot4Moo

+0

Удостоверьтесь, что вопрос достаточно случайный, чтобы сценарий не получал один и тот же вопрос более одного раза –

+0

@Freedom_Ben, где достаточное количество произвольных для вашего приложения, поэтому да, я согласен. – Woot4Moo

0

Вы также можете настроить IP-адреса от спамеров, используя некоторые из known spam lists. Когда кто-то спам вас, добавьте свой IP-адрес в список.

источник

2013-03-13 21:32:45

Смежные вопросы

 Смежные вопросы