Hej!
Jag har börjat få problem med en massa spam via vårt kontaktformulär.
Hur har ni löst detta?
Några goda tips eller tips på bra spam skyddade kontaktformulär.
Ej till blogg utan kontakta oss formulär
Mvh
David
Hej!
Jag har börjat få problem med en massa spam via vårt kontaktformulär.
Hur har ni löst detta?
Några goda tips eller tips på bra spam skyddade kontaktformulär.
Ej till blogg utan kontakta oss formulär
Mvh
David
Senast redigerat av Obbe den 2007-03-12 klockan 21:37.
Det till WordPress är spamsäkert:
http://ryanduff.net/projects/wp-contactform/
Bor nu i Marbella, Spanien
Kolla in mitt SEO verktyg Domainstats
Ursprungligen postat av Jim Westergren
Skall ändra texten. Det inte till blogg.
Utan vanligt kontakta oss formulär.
Funkar det där också? Kommer inte in på länken
Vi har flera olika bla där du kan tips om recept, länkbyte, ifrån dessa spammen kommer in.
Det finns många sätt att skydda sina formulär.
Med captcha bilder eller nån "om du är en människa gör detta" fråga.
Men egentligen är det enda raka att validera och filtrera all data som ska skickas med hjälp av ett script på servern, och det görs med regexp.
Sök på regexp på google så kan du läsa hur mycket kul som helst
Hur man gör det, beror på vad man har stöd för på sitt webbhotell.
Har du t.ex stöd för PHP/ASP/CGI på ditt webbhotell?
mvh pa
Hej!Ursprungligen postat av p-a
Skall testa att söka lite.
Jo har stöd för php och cgi.
Har idag ett enklare formulär som är grundar sig på cgi.
Tack så länge.
Mvh Daiv
Detta är enkel bildvalidering, men sen jag la in detsamma så har spammen via mina kontaktformulär helt upphört:
http://www.phpportalen.net/viewtopic...=366335#366335
Hogia [Jobb] :: Morlanda Scoutkår [Fritid]
Bara ett superenkelt "gör det själv" exempel som man kan bygga ut så det passar.
Säg att ditt formulär har bara ett fält, som heter meddelande. (name="meddelande") och du vill skydda det mot de otäcka spam-orden "bananpaj" och "kanelbulle".
Kod:<form method="post"> Meddelande: <textarea name="meddelande" cols="25" rows"6"></textarea> <input type="submit" value="skicka"></form>Mer om eregi: php.net/eregiPHP-kod:
<?
$postat_meddelande = $_POST["meddelande"];
// om ordet bananpaj eller kanelbulle finns med så stoppas meddelandet
if (eregi("bananpaj",$postat_meddelande)
|| // ( || betyder "eller" )
eregi("kanelbulle",$postat_meddelande)
{
echo ('Försök till bananpaj eller kanelbulle-spam blockerat.');
exit;
}
// Om det inte finns nåt läskigt med så skickas meddelandet
mail("dinepost@dindomän.com", "Ämne för meddelandet", "Meddelande\n\n$meddelande");
}
?>
Mvh pa
bättre då att skydda mot ordet "www"
men som sagt, formmail validering är en rätt tung grej att pilla med om det ska bli bra. Jag kan rekommendera php pear -mail, för den som vill göra ordentligt.
http://pear.php.net/package/Mail
och
http://pear.php.net/package/Validate
men som sagt.. detta skyddar ändå inte mot spambots, inte captcha heller för den delen egentligen, även om det säkert tar bort 90% av spamen. Däremot saker som att ställa en fråga på lokalt språk, är en bra ide. Typ "svenska flaggan är gul och...."
Gör ett fält och ge den följande attribut
som du döper till name eller email, kontrollera sedan i php-scriptet att det fältet är tomt. Det kombinerat med md5()-krypterade fältnamn och kontroll att mailen innehåller endast ett '@' samt endast en '.' samtidigt som namn och subject inte gör det har fungerat oerhört bra för mig, inte ett enda spam-mail på 3 olika formulär.HTML-kod:style="visibility: hidden;"
En enkel och väldigt effektiv lösning är att lägga till ett fält med en enkel fråga.
T.ex.: 3 + 5 = ?, Sveriges huvudstad är? etc etc...
Jim kör det på WordPress och många andra kör det både på bloggar och vanliga kontaktsidor utan problem vad jag vet...
Min blogg: David / Ett av mina projekt
eller kanske gömma det i extern css för att göra det säkrare, annars kan bottarna enkelt se att det är gömtUrsprungligen postat av wintzell
Ett annat snyggt sätt är att sätta ett värde i ett hiddenfält med javascript. syns inte, användaren behöver inte göra något och bottarna läser inte javascript.
Låter ju vettigt, visserligen får jag inget spam så som jag har det nu men det kanske beror på de udda fältnamnen kombinerat med strikt kontroll av punkter och @, jag har inte orkat kontrollera vad det är de misslyckas med.Ursprungligen postat av Björn
Men om någon gör en bot som kontrollerar om fält är gömt, borde de inte också göra så att botten kontrollerar extern css också, det är ju inte så mycket mer jobb?
Du har kanske rätt.. hela grejen är dock på en "hur långt har de orkat gå" nivå, för inget är säkert egentligen.. men ju struligare det är lixom.Ursprungligen postat av wintzell
Det här är lite av en djungel, men det som måste göras är:
1) validering av att usern är en användare, antingen genom captcha eller ett javascript (tex) som körs för att ändra en variabel.
2) Kontrollera mailet mot mail-injections så att formuläret inte kan användas för att spamma _ANDRA_, dvs bcc-headers etc. Jag rekommenderar att ni läser kommentarerna på http://se.php.net/function.mail och samt http://www.securephpwiki.com/index.php/Email_Injection och framförallt http://www.securephpwiki.com/index.p...ection#regexps för en lösning på problemet.
Tidningar.nu - Beställ tidningar
Kika in www.protectwebform.com för en färdig lösning med det webguide skriver om, dvs ett gömt fält som fylls med javascript. Spambottar exekverar inte javascript så det är ganska säkert, och besökarna slipper fylla i captchas för hand, vilket oftas är väldigt irriterande och kan minska konverteringsgraden.
Jag vet i fasen vad jag gör för fel men efter jag försökt implementera WebWiz så blir hela sidan bara kod: http://www.kustombikewerks.com/test/index2-2.asp
Måste man "slå på" asp i webhotellet eller vad beror det på?
Du kör ju på en unixserver med php, då kan du inte köra asp.Ursprungligen postat av David
Det är för närvarande 1 användare som tittar på det här ämnet. (0 medlemmar och 1 gäster)