Réduction du spam par formulaire simple et basique :vérifier Javascript?

Question

J'essaie de réduire le spam des formulaires sur notre site Web.(C'est en fait assez récent).

Il me semble avoir lu quelque part que les spammeurs n'exécutaient pas le Javascript sur le site.

Est-ce vrai?Et si tel est le cas, pourriez-vous simplement vérifier si Javascript est désactivé, puis comprendre que c'est le cas. probable que c'est du spam ?

Answer 1

Il y a encore un grand nombre de personnes qui utilisent Javascript désactivé.

Alternativement, j’ai eu un succès décent en arrêtant le spam des formulaires à l’aide de CSS.Fondamentalement, incluez un champ de saisie et une étiquette masqués à l’aide de CSS (display: none;) et une fois soumis, vérifiez si quelque chose a été saisi dans le champ.

Je qualifie généralement ce champ de filtre anti-spam avec une instruction de pas mettez n'importe quoi dans le champ, mais tous les navigateurs les plus récents masqueront correctement le bloc.

• Plus: Combattre le spam avec CSS

reCAPTCHA est également étonnamment facile à mettre en œuvre.

Answer 2

vérifier http://kahi.cz/wordpress/ravens-antispam-plugin/ pour une belle réponse

si met dedans

<noscript><p><label for="websiteurl99f">Please type "e73053": </label><input type="text" name="websiteurl99f" id="websiteurl99f" /></p></noscript>
        <script type="text/javascript">/* <![CDATA[ */ document.write('<div><input type="hidden" name="websiteurl99f" value="e' + '73053" \/><\/div>'); /* ]]> */</script>

donc les utilisateurs javascript ne voient rien, les utilisateurs non js tapent simplement un mot

si un spammeur vous cible spécifiquement, il ne lui faudra pas longtemps pour le contourner, mais pour les spammeurs, cela devrait être une bonne chose.

Answer 3

Dans le même ordre d’idées, ajouter un champ factice puis utiliser CSS pour le masquer est un bon moyen de tromper les robots.Si le champ est soumis, vous savez qu'un non-humain a probablement rempli le formulaire.

Particulièrement efficace si vous étiquetez/nommez le champ quelque chose du genre URL ou site web.

Answer 4

Vous pouvez vérifier - avoir JavaScript qui remplit un champ de formulaire masqué avec une valeur spécifique après la page se charge.Ensuite, lorsque la page est renvoyée sur le serveur, vérifiez dans ce champ de formulaire masqué la valeur attendue.Si ce n'est pas le cas, cela signifie que le JavaScript ne s'est pas exécuté.

Quant à savoir si vous devez supposer qu'il s'agit de spam, c'est une tout autre histoire, et il n'y a pas vraiment de réponse certaine.Vous pourriez simplement avoir un <noscript> et faites-lui indiquer à l'utilisateur que sa soumission ne sera acceptée que s'il active JavaScript.

Cependant, une fois que JavaScript est exécuté, les spammeurs utiliseront simplement une autre solution de contournement pour cela.:)

Answer 5

Je ne me souviens plus où j'ai vu cette méthode, mais les robots spammeurs aiment remplir des formulaires.Avez-vous envisagé de mettre un champ de formulaire masqué avec javascript (et indiquant de ne pas remplir ce champ si l'utilisateur n'a pas JavaScript).De cette façon, si quelque chose remplit ce champ, vous pouvez l'ignorer comme spam.

Answer 6

Avez-vous eu de la chance avec ça ?Je pense que certains navigateurs textuels ont implémenté une prise en charge de base de JavaScript, alors peut-être que les robots spammeurs l'ont également fait ?

Sinon, j'envisage d'utiliser un captcha pour les utilisateurs sans JavaScript et une vérification automatique de JavaScript pour les autres utilisateurs.