Задрали уроды, которые драконят форму сабмита в саппорт.
Нужно установить капчу.
PHP, минимум доп. гемороя и библиотек

"ASX" <49819@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:3113826@news.rsdn.ru...
> Задрали уроды, которые драконят форму сабмита в саппорт.
> Нужно установить капчу.
> PHP, минимум доп. гемороя и библиотек
Если быстро:
Текстовое поле с текстом "Я не робот" и надпись рядом "Очистите это поле если чтобы подтвердить что Вы не робот". Проверено работает как часы, эффективность 99%.
Или еще вариант "укажите сколько будет 2+2", "6 — 1" и.т.д.

Здравствуйте, ASX, Вы писали:

ASX>Задрали уроды, которые драконят форму сабмита в саппорт.
ASX>Нужно установить капчу.
ASX>PHP, минимум доп. гемороя и библиотек
А не пробовали максимально отфильтровать некорректные сабмиты формы?
У меня вышла всего пара регекспов для отбраковывания мусора, без всяких капчей.
Потому как дополнительный геморрой пользователю — это минус производителю.

---

Здравствуйте, ASX, Вы писали:

ASX>Задрали уроды, которые драконят форму сабмита в саппорт.
ASX>Нужно установить капчу.
ASX>PHP, минимум доп. гемороя и библиотек

на captcha.ru найдёшь скрипт

Здравствуйте, ASX, Вы писали:

ASX>Задрали уроды, которые драконят форму сабмита в саппорт.
ASX>Нужно установить капчу.
ASX>PHP, минимум доп. гемороя и библиотек
ReCAPTCHA (http://recaptcha.net/)?

Здравствуйте, ASX, Вы писали:

ASX>Задрали уроды, которые драконят форму сабмита в саппорт.
ASX>Нужно установить капчу.
ASX>PHP, минимум доп. гемороя и библиотек

http://www.phpcaptcha.org/ — поставил с неделю назад, 0 спама из формы. Раньше доходило до 50-70 в день и вдруг резко перевалило за сотню. Короче моя лень была поборота

"ASX" <49819@users.rsdn.ru> wrote in message news:3113826@news.rsdn.ru...
> Задрали уроды, которые драконят форму сабмита в саппорт.
> Нужно установить капчу.
> PHP, минимум доп. гемороя и библиотек

Я просто запретил вставку URL в сообщения, тоже работает нормально. Редко когда клиенту нужно указать URL в вообщении.

Здравствуйте, wellwell, Вы писали:


W>Я просто запретил вставку URL в сообщения, тоже работает нормально. Редко когда клиенту нужно указать URL в вообщении.

Мне вчера так указали на опечатку в основном меню сайта, со ссылкой на страницу... а так бы письмо не дошло?

p.s. такая простая защита http://softvoile.com/feedback.php — вполне работает, и пользователю не надо напрягатся цифры складывать

Здравствуйте, ASX, Вы писали:

ASX>Задрали уроды, которые драконят форму сабмита в саппорт.
ASX>Нужно установить капчу.
ASX>PHP, минимум доп. гемороя и библиотек

Можно выждать таймаут некий после старта страницы. (JScript, SetTimer и после таймаута взвод флага bHuman = TRUE )
Человек заполняет форму дольше, чем бот.
И никаких капчей.

"CEMb" <27918@users.rsdn.ru> wrote in message news:3114005@news.rsdn.ru...
> Можно выждать таймаут некий после старта страницы. (JScript, SetTimer и после таймаута взвод флага bHuman = TRUE )
> Человек заполняет форму дольше, чем бот.
> И никаких капчей.

А если javascript выключен или порезан файрволом, тогда сообщение не отправится. Идея хорошая тем не менее.

Здравствуйте, ASX, Вы писали:

У меня примерно так:

<input type="text" name="name" value="" style="display:none"/>
<input type="text" name="email" value="" style="display:none"/>
<input type="text" name="subject" value="" style="display:none"/>
<textarea name="message" cols="" rows="" style="display:none"></textarea>

    <label><b>Name:</b></label>
    <input type="text" name="my_name"/>
    <label><b>E-mail:</b></label>
    <input type="text" name="my_email"/>
    <label><b>Subject:</b></label><br>
    <input type="text" name="my_subject"/><br>
    <label><b>Message:</b></label><br>
    <textarea name="my_message" cols="" rows=""></textarea><br>
    <input name="my__submit" type="submit" value="SUBMIT" class="button"/>
    
<input type="hidden" value="send" name="send" />

И ни каких ботов уже полгода не было, они видать тыкаются в спрятанные элементы управления, и не проходят дальше.

Здравствуйте, Begemot_, Вы писали:

B_>Здравствуйте, wellwell, Вы писали:


W>>Я просто запретил вставку URL в сообщения, тоже работает нормально. Редко когда клиенту нужно указать URL в вообщении.

B_>Мне вчера так указали на опечатку в основном меню сайта, со ссылкой на страницу... а так бы письмо не дошло?

B_>p.s. такая простая защита http://softvoile.com/feedback.php — вполне работает, и пользователю не надо напрягатся цифры складывать

З.Ы.
Попробовал открыть этот урл, вылетело сообщение:
"Имеется информация о том, что сайт 85.255.118.253 используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован."

Firefox 3

Здравствуйте, pva, Вы писали:

pva>А не пробовали максимально отфильтровать некорректные сабмиты формы?
pva>У меня вышла всего пара регекспов для отбраковывания мусора, без всяких капчей.
pva>Потому как дополнительный геморрой пользователю — это минус производителю.

Ну вообще да. Надо попробовать. А что фильтруешь? Не покажешь свои регекспы?

Здравствуйте, wellwell, Вы писали:

W>Я просто запретил вставку URL в сообщения, тоже работает нормально. Редко когда клиенту нужно указать URL в вообщении.

Ну наверное так и сделаю для начала. Пока не буду грузить юзеров капчей.

Здравствуйте, Аноним, Вы писали:

А>И ни каких ботов уже полгода не было, они видать тыкаются в спрятанные элементы управления, и не проходят дальше.

Моим ботам это фиолетово
Вчера уже переименовывал скрипты, делал скрытые поля.
Эффекта — 0, даже никакой задержки.

Здравствуйте, lozzy, Вы писали:

L>http://www.phpcaptcha.org/ — поставил с неделю назад, 0 спама из формы. Раньше доходило до 50-70 в день и вдруг резко перевалило за сотню. Короче моя лень была поборота

Да вот моя лень тоже поборолась Что-то спамеры активизировались в долбежке форм, раньше такого не наблюдалось.
Если я правильно понимаю, то капчи стартуют сессию, для этого им нужно, чтобы были разрешены куки. С этим нет проблем?

Здравствуйте, ASX, Вы писали:

L>>http://www.phpcaptcha.org/ — поставил с неделю назад, 0 спама из формы. Раньше доходило до 50-70 в день и вдруг резко перевалило за сотню. Короче моя лень была поборота

ASX>Да вот моя лень тоже поборолась Что-то спамеры активизировались в долбежке форм, раньше такого не наблюдалось.
ASX>Если я правильно понимаю, то капчи стартуют сессию, для этого им нужно, чтобы были разрешены куки. С этим нет проблем?

Вообще-то ПХП умеет работать с сессиями в УРЛ-е, но я бы не стал заморачиваться, 99% пользователей не отключают куки. Ну на крайняк напиши, что куки должны быть включены.

Здравствуйте, ASX, Вы писали:

ASX>Задрали уроды, которые драконят форму сабмита в саппорт.
ASX>Нужно установить капчу.
ASX>PHP, минимум доп. гемороя и библиотек

Здесь выбор капчей на любой вкус и цвет:
http://www.trycaptcha.com/viewcaptchas

Я себе поставил эту:
http://www.gerd-tentler.de/tools/seccode/

Здравствуйте, wellwell, Вы писали:

W>А если javascript выключен или порезан файрволом, тогда сообщение не отправится. Идея хорошая тем не менее.

А может есть какой способ ещё засечь время? В ASP ничё такого нету?

Здравствуйте, CEMb, Вы писали:

CEM>А может есть какой способ ещё засечь время? В ASP ничё такого нету?

Создавай сессию, сохраняй в переменную сессии время во сколько юзер пришел на форму. Проверяй в скрипте сабмита эту переменную и смотри сколько времени прошло.

Сейчас у себя сделал проверку на "http://" в сообщении, если не поможет, может прикручу проверку времени, а потом уже капчу.

Здравствуйте, BoberPlus, Вы писали:


Странно, я проверил у себя, народ поспрашивал, у все ок все.

B_>>p.s. такая простая защита http://softvoile.com/feedback.php — вполне работает, и пользователю не надо напрягатся цифры складывать

BP>З.Ы.
BP>Попробовал открыть этот урл, вылетело сообщение:
BP>"Имеется информация о том, что сайт 85.255.118.253 используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован."

BP>Firefox 3