Po przeczytaniu http://forum.php.pl/index.php?showtopic=35659&hl= i moich doświadczeniach, zacząłem sie zastanawiać, czy jest mozliwosc zabezpieczenia w jakis sposob formularzy przed spamem.
Tokeny - no tak... ale nikt nie będzie prosił o wpisanie cyferek z obrazku w skrypcie dodawania osoby do mailingu. W jaki sposob roboty 'poszukują' formularzy - czy sesja lub cookie wystarcza... ?
Jakie są wasze doświadczenia z 'robotami'... moze trzeba pomysleć kategoriami 'jak napisac robota?'

A czemu nie, albo cyferki albo spam.


Znajduja <form> potem wypelniaja <input>y i wysylaja pod action=, kilka regexpow i po sprawie.

a np wstawianie cookiesa przy wyswietlaniu formularza, a potem (przy akcji) sprawdzanie czy exists ?

Nic z tego zapisanie cookie to zadne problem.

Zalezy mozesz probowac, np po user_agencie rozpoznac ale to tez bardzo nie pewne

Tokeny tylko sa rozsadne.

A może jakoś Java-Script? Przecież roboty raczej nie odpalają JS po swojej stronie?
Tylko czy to coś da...? Robot chyba patrzy co jest pod action= więc np. pominięcie pola submit i robienie tego naokoło w JS nic nie da. No sam nie wiem... Tokeny są takie upierdliwe...

latet

Tokeny są genialnym rozwiązaniem - powiem więcej, jedynym dobrym rozwiązaniem tego problemu.

latet: a co jeśli ktoś nie ma JS?

Z tego co obserwuję, to wtedy wszelkie(?) zabezpieczenia i walidacje formularza oparte na JS nie działają i user może wysłać co chce, bo trzon formularza, jako twór czysto HTML-owy wciąż działa (jest pole submit, jest wartosc action=... i wio!).

Ale gdyby zrobić (tylko jak?) formularz nie czysto HTML-owy, tylko jakiś sprytniej zbudowany, to może bez JS nie dałoby się go wcale wysłać i to by było jak dla mnie wystarczające zabezpieczenie przez spamem. Użytkowników wyłączających sobie JS pomijam - za fanaberie trzeba czasem płacić - ich wybór

Pozdrawiam,

latet