Existe-t-il une bonne méthode de sécurisation du formulaire qui implique not
de CAPTCHA? CAPTCHA est tellement énervant, mais j'ai besoin de sécurité car je reçois du spam. Mon formulaire est PHP.
Réponses
Trop de publicités?Voici ce que j'ai trouvé pour être très efficace (et très simple):
Mettre un champ caché dans le formulaire. Donnez-lui un nom comme "téléphone" ou quelque chose de similaire a/commun et de mettre en défaut une valeur indésirable.
Mettre un autre habitué champ de saisie de texte sur votre formulaire, mais la cacher avec les CSS. Font que l'on vide. Encore une fois, de lui donner un "vrai" nom à consonance (prenom, phone_number, peu importe).
Lorsque le formulaire est affiché, vérifiez que le champ masqué a encore de la valeur par défaut et le champ caché avec CSS est toujours vide.
Vous êtes essentiellement en tirant parti du fait que la plupart des robots de spam seront il suffit de remplir tous les champs dans le formulaire, afin d'éviter l'absence d'un champ obligatoire des contrôles de validation. Certains sont peut-être assez intelligent pour ignorer les champs cachés, mais je n'ai jamais vu un qui a été assez intelligent pour ignorer les champs cachés avec les CSS.
ETA: Pour répondre à certains commentaires - Est-ce vraiment une "sécurité" du système? non, il n'est certainement pas. Il serait trivialement brisé par quelqu'un qui voulait cibler spécifiquement votre site. Cela dit, il est encore très efficace contre la forme automatisée spam bots que la plupart de "faible valeur" sites à voir.
Si vous souhaitez arrêter un attaquant déterminé, vous aurez besoin de quelque chose d'un peu plus envahissantes. Une autre affiche mentionné Akismet, ce qui est une bonne option. Re-Captcha est un autre. L'arrêt déterminé, ciblée des spammeurs est si dur. Même Yahoo et Google ont un moment difficile avec elle.
Essayez Akismet . C'est excellent pour signaler le spam. L'API est facile à utiliser et totalement transparente pour vos utilisateurs.
Ce genre de validateur est mignon et rapide!
De toute évidence, vous souhaiterez afficher l'une des nombreuses images d'animaux possibles, et la liste devra également être randomisée.
Je comprends que cela ne fonctionnera que X% du temps, mais l’ajout de plus d’options à la liste contribuera à réduire le spam.
J'ai déjà travaillé quelque chose de similaire.
- Lorsque vous ouvrez un formulaire de générer un md5() string et le mettre dans la session (par exemple $_SESSION['captha'])
- Votre formulaire doit avoir un champ caché, et lorsque vous ouvrez cette forme d'écriture de ces données à partir de $_SESSION['captha'] dans ce champ caché
- Lorsque vous recevez ce poste demande de comparer la valeur de session et la valeur qui viennent avec ce champ caché. Si c'est le même everithing est ok et vice versa. Bien sûr, après vous gérer cette demande, il suffit de supprimer la variable $_SESSION['captha'].
Ce travail pour moi.