Задать вопрос
@webso
веб-разработка

Защита от спама невидимым полем — как проверить работу?

Запросили у программиста создание защиты от спама на сайте (комментарии, почтовые формы, корзина). Рекапча от Гугла последнее время подглючивает (некоторые пользователи не могут сделать заказ из-за нее), поэтому решили поставить невидимое поле. Если оно заполняется, значит это бот и ему выдается сообщение об ошибке.
Программист внедрил это на сайт (рекапчу отключили) и начал сыпаться спам.
Есть сомнения в том, что программист все сделал, как надо, хотя он утверждает, что то, что мы просили, уже работает на сайте.
Вопрос: как экспериментально проверить работоспособность установленной защиты, чтобы убедиться, что код срабатывает, как задумано (или не срабатывает)? Другими словами, как заполнить форму вместе с невидимым полем для проверки?
  • Вопрос задан
  • 463 просмотра
4 комментария
Подписаться 1 Простой 4 комментария
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ctrl+Shift+I в браузере и выставить значение поля в коде DOM.
PS: Но что-то у вас совсем криво там всё...
Ответ написан
5 комментариев
5 комментариев
Пригласить эксперта
Ответы на вопрос 3
@Otrivin
junior full-stack сисадмин
Он-то, может, технически все верно сделал, но оно не будет работать как надо в силу того, что бот не распознает поле, как нужное к заполнению, либо же палит его по характерным атрибутам (предсказуемый класс/Id, инлайновый display:none или другое, влияющее на отображение, не отмеченное поле как пользовательские данные - например, "name" или "email"). А может и вовсе поле добавляется на фронтенде яваскриптом - у обычного посетителя появится, у бота - возможно и нет.

Как проверить? Либо у другого программиста, либо попросив здесь и предоставив код. Либо же пусть на сервере логирует попытки спама в форму (хоть в текстовый файл) и потом представит, раз утверждает, что все работает - возможно, какая-то часть ботов обходит, а какая-то - блокируется
Ответ написан
1 комментарий
1 комментарий
@Tendor
Такая защита абсолютно не работает, можете даже не тестировать.
Что бы капча хоть как то работала, нужно с сервера передавать данные которые нужно ввести в поле для капчи.
Ответ написан
Комментировать
Комментировать
@AntonKorablin

Заявка с сайта +++++
Информация об отправителе:
Имя: '.$name.'

e-mail: '.$email.'

Номер телефона: '.$number.'


текст сообщения:
'.$text.'
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить и запустить email кампанию на Gmail
25 апр. 2024, в 17:54
30000 руб./за проект
Разработать программу для сбора Bitcoin кошельков ( только адреса )
25 апр. 2024, в 17:53
100000 руб./за проект
Сделать простецкого тг бота для подсчёта зп
25 апр. 2024, в 17:50
2000 руб./за проект
Ещё заказы