У меня есть сайт и контактная страница. Любой может пойти туда и написать что-то, чтобы связаться с нами, и он будет отправлен на мой адрес электронной почты. Сегодня я заметил почти 100 писем в моем почтовом ящике, и кто-то попытался отправить барахло с помощью javascript. Как я могу остановить это? Один из способов, которым я думал, - это поместить капчу. Но есть ли лучший способ остановиться прямо на стороне клиента, а не на сервере?как остановить кого-либо от злоупотребления моей контактной страницей
ответ
Простая техника для реализации заключается в размещении ввода honeypot как <input type="text" name="email2" />
и спрятать его css input[name="email2"] { display: none; }
. Все, что вам нужно сделать на серверах, - проверить, установили ли боты это поле в какое-то значение. Если они это сделали, они боты.
Просто из любопытства, вы его практически использовали? – Jashwant
GravityForms обеспечивает такую сложность. – Zlatev
Вы хотите сказать, как я могу установить его на какое-то значение, скажем, что XYZ и боты установят его на что-то еще, а затем я смогу сравнить на стороне сервера? Если так все, что должен сделать бот-создатель, это проверить источник моей страницы и посмотреть, что я настраиваю. Таким образом, я не понимаю, на что идет это решение. – user1241438
Но есть ли лучший способ остановиться прямо на стороне клиента, а не на сервере?
Нет - клиент находится под контролем пользователя, поэтому все, что вы там делаете, может быть обойдено.
На сервере должны быть проверены любые меры защиты от спама (ограничение скорости, байесовская фильтрация, CAPTCHA и т. Д.).
Итак, если мне нужно проверить серверную сторону, спаммер наносит вред моему сайту, заставляя мой веб-сервер работать с его запросами. Есть ли способ остановить это? – user1241438
[Защита от атак DOS] (http://stackoverflow.com/questions/6979098/defend-dos-attack) - это скорее системный вопрос, чем вопрос программирования, и ранее он был отмечен как не относящийся к теме. – Quentin
Короткий рассказ: если вы не хотите, чтобы скрипты или боты троллировали вас, приложите что-то вроде капчей .... Или вы можете ограничить ip отправкой 1 отправки на ip или на обратный отсчет таймера перед повторной отправкой позволил.
sidenote: вы можете обманывать IP-адреса, если вы настоящий хакер/дыра, но самая глупая ermm .... менее умная ... дети будут остановлены на своем пути. – Fallenreaper
- 1. Очистка моей контактной формы php от captcha
- 2. Как остановить CodeIgniter от цитирования моей таблицы
- 3. сеанс с моей страницей
- 4. Ошибка в моей контактной форме
- 5. не получаю письма от моей контактной формы php
- 6. Остановить HttpWebRequest от проверки моей полезной нагрузки
- 7. Остановить pydoc от запуска моей программы Python
- 8. Остановить werkzeug от messing моей отладки django
- 9. Использование Ajax с моей контактной формой
- 10. Некоторая проблема с моей контактной формой php
- 11. Что случилось с моей контактной формой?
- 12. Профилактика спама для моей контактной формы
- 13. jQuery Mobile с моей контактной формой
- 14. AJAX не работает в моей контактной форме
- 15. Решение для злоупотребления фразами?
- 16. Как остановить this.form.reset() от активации действия моей формы?
- 17. Как остановить мой апплет от обновления моей страницы GWT?
- 18. Как остановить навигационный ящик от отключения моей активности?
- 19. Как остановить automake от добавления -I. к моей линии компиляции?
- 20. Как остановить начало цикла моей функции от повторения
- 21. Как остановить миграции EntityFramework от создания моей схемы автоматически?
- 22. Как остановить утилиту «gem» от доступа к моей домашней директории?
- 23. Try-Catch злоупотребления Exception
- 24. Facebook: Как вы отключите злоупотребления JavaScript?
- 25. Как остановить мерцание в моей масштабной анимации?
- 26. Рекомендация для VIEWSTATE злоупотребления
- 27. C# Дженерики злоупотребления?
- 28. Опубликовать в Wordpress от контактной формы
- 29. Как остановить выполнение в моей программе
- 30. Login.aspx всегда хочет быть моей главной страницей!
Как определить, является ли это законным клиентом или нет? Человеческий клиент или автоматизированный клиент? – user1241438
Отфильтруйте все входы в любом случае, htmlentities - ваш лучший друг: P – theBigChalk
Чтобы никого не остановить, откройте его. Если кто-то может использовать его в этот момент, у вас возникнут проблемы. –