Я писал свой личный сайт и думал о создании контактной формы. Не так уж и важно….
Но я бы хотел как-то защитить меня от автоматически генерируемых запросов вредоносными скриптами.
Captcha не вариант, потому что это будет препятствовать потенциальным отправителям связаться со мной.
Я пытался посмотреть, как другие справились с этой проблемой.
Среди многих незащищенных форм я нашел довольно интересный пример:
Я не могу объяснить назначение скрытых полей ввода и думаю, что они как-то связаны с фильтрацией злоумышленников от хороших пользователей.
Но. Я прав? Как они используются?
Сайт, где я выбрал эту форму Веб-сайт
Если капча не вариант, вы можете использовать honeypot
,
Это работает для ботов, которые не могут интерпретировать / отображать CSS. Вот как это работает:
Добавьте поле ввода и скройте его с помощью CSS. Поэтому человек не заполнил бы это поле — но машина, вероятно, будет.
После отправки формы вы проверяете, было ли заполнено невидимое поле — и если да, то вы, вероятно, определили бота.
Других решений пока нет …