DevProTalk - Pogledajte određenu poruku - Zastita klasicne PHP contact forme od spama?

dinke · 01. 11. 2006.

Odmah da ti kazem, to sa checkbox-om koji ce neko kao chekirati, nije nikakva zastita, jednostavno jedan post field vise koji saljes kroz request i zavrsen posao.

Resenje koje ce odbiti dobar deo spamera je generisanje nekog hidden field-a sa nekom random vrednoscu unutar forme, i smestanje istog u sesiju (kako bi ga proverio pre slanja) + stopwatch, tj. brojis koliko je sekduni proslo od prvog ucitavanja strane.

Jos bolje resenje (nesto slicno koristi spam carma) bi bilo generisanje neceg takvog na klijent strani (ne znam tacno kako bi to odradio), gde je JS integrisan unutar forme.

I poslednje, captha, ali ako i samo ako user ne prodje nesto od ovog gornjeg.

01. 11. 2006.	#9
dinke Super Moderator Invented the damn thing Datum učlanjenja: 06.06.2005 Poruke: 2.371 Hvala: 370 701 "Hvala" u 194 poruka	Odmah da ti kazem, to sa checkbox-om koji ce neko kao chekirati, nije nikakva zastita, jednostavno jedan post field vise koji saljes kroz request i zavrsen posao. Resenje koje ce odbiti dobar deo spamera je generisanje nekog hidden field-a sa nekom random vrednoscu unutar forme, i smestanje istog u sesiju (kako bi ga proverio pre slanja) + stopwatch, tj. brojis koliko je sekduni proslo od prvog ucitavanja strane. Jos bolje resenje (nesto slicno koristi spam carma) bi bilo generisanje neceg takvog na klijent strani (ne znam tacno kako bi to odradio), gde je JS integrisan unutar forme. I poslednje, captha, ali ako i samo ako user ne prodje nesto od ovog gornjeg. __________________ Caught in a Web\|Blogodak With great power comes great responsibility!