[Szukam] Zabezpieczenie formularza

[aikmar]

Witam,

Czy któryś z forumowiczów pomoże w znelezieniu dobrego zabezpieczenia formularza kontaktoego? Szukam czegoś - wpisanie kodu z obrazka, który zadziała tylko raz, bez łatwego haczkowania.

Dziekuję za czas jeśli ktoś poszuka i znajdzie. Googlam i nic nie wygooglałem jeszcze :/

[Gość]

Recaptcha?

[Hubert]

również polecam recaptche, łatwa w implementacji i skuteczna, chociaż są znane udane próby jej zhackowania

[kolryb29]

recaptcha + autorskie rozwiązanie? Np. wpisz wynik działania, etc

[vanvar]

Albo w javascript :-)

[kilas88]

- dodanie ukrytego pola - po przesłaniu sprawdzasz, czy jest puste; jeśli jest zapełnione, znaczy, że automat wpisał tam swoje treści; ukrywasz w css,

- dodanie ukrytego pola, w którym dodajesz losowy tekst, typu: md5(uniqid(rand(), true)). po przesłaniu sprawdzasz, czy pole ma 32 czy (17, 1343, etc) znaki długości - zabezpieczenie przed wysyłaniem strony z preparowanych formularzy,

- po przesłaniu formularza filtrujesz wszystkie dane wejściowe,

- wykorzystanie sesji przed floodowaniem,

- sprawdzanie czasu w js, w jakim został wysłany formularz od załadowania go na stronie,

- captcha, choć niekonieczne,

- sblam czy inny podobny system, który z góry blokuje setki IP oznaczonych jako spamiarze i stosuje kilka kolejnych sztuczek na wykrywanie spamu.

Technik jest wiele, a stosując połączenie kilku (zwłaszcza w JS) uzyskasz naprawdę skuteczną fortecę przed spamem i bez zbędnych captcha.

[Bełdzio]

https://www.beldzio.com/walka-ze-spambotami

https://www.beldzio.com/cross-site-request-...ry-–-csrf