1. дома
  2. Вопрос и ответ
  3. как остановить кого-либо от злоупотребления моей контактной страницей

как остановить кого-либо от злоупотребления моей контактной страницей

2012-06-15 2 views
0

У меня есть сайт и контактная страница. Любой может пойти туда и написать что-то, чтобы связаться с нами, и он будет отправлен на мой адрес электронной почты. Сегодня я заметил почти 100 писем в моем почтовом ящике, и кто-то попытался отправить барахло с помощью javascript. Как я могу остановить это? Один из способов, которым я думал, - это поместить капчу. Но есть ли лучший способ остановиться прямо на стороне клиента, а не на сервере?как остановить кого-либо от злоупотребления моей контактной страницей

источник

2012-06-15 user1241438

+0

Как определить, является ли это законным клиентом или нет? Человеческий клиент или автоматизированный клиент? – user1241438

+0

Отфильтруйте все входы в любом случае, htmlentities - ваш лучший друг: P – theBigChalk

+0

Чтобы никого не остановить, откройте его. Если кто-то может использовать его в этот момент, у вас возникнут проблемы. –

ответ

2

Простая техника для реализации заключается в размещении ввода honeypot как <input type="text" name="email2" /> и спрятать его css input[name="email2"] { display: none; }. Все, что вам нужно сделать на серверах, - проверить, установили ли боты это поле в какое-то значение. Если они это сделали, они боты.

источник

2012-06-15 20:10:16 Zlatev

+0

Просто из любопытства, вы его практически использовали? – Jashwant

+0

GravityForms обеспечивает такую ​​сложность. – Zlatev

+0

Вы хотите сказать, как я могу установить его на какое-то значение, скажем, что XYZ и боты установят его на что-то еще, а затем я смогу сравнить на стороне сервера? Если так все, что должен сделать бот-создатель, это проверить источник моей страницы и посмотреть, что я настраиваю. Таким образом, я не понимаю, на что идет это решение. – user1241438

6

Но есть ли лучший способ остановиться прямо на стороне клиента, а не на сервере?

Нет - клиент находится под контролем пользователя, поэтому все, что вы там делаете, может быть обойдено.

На сервере должны быть проверены любые меры защиты от спама (ограничение скорости, байесовская фильтрация, CAPTCHA и т. Д.).

источник

2012-06-15 20:03:09 Quentin

+0

Итак, если мне нужно проверить серверную сторону, спаммер наносит вред моему сайту, заставляя мой веб-сервер работать с его запросами. Есть ли способ остановить это? – user1241438

+1

[Защита от атак DOS] (http://stackoverflow.com/questions/6979098/defend-dos-attack) - это скорее системный вопрос, чем вопрос программирования, и ранее он был отмечен как не относящийся к теме. – Quentin

0

Короткий рассказ: если вы не хотите, чтобы скрипты или боты троллировали вас, приложите что-то вроде капчей .... Или вы можете ограничить ip отправкой 1 отправки на ip или на обратный отсчет таймера перед повторной отправкой позволил.

источник

2012-06-15 20:05:15 Fallenreaper

+0

sidenote: вы можете обманывать IP-адреса, если вы настоящий хакер/дыра, но самая глупая ermm .... менее умная ... дети будут остановлены на своем пути. – Fallenreaper

Смежные вопросы

 Смежные вопросы