Dacă aveți un site există cel puțin o formă de feedback-ul, atunci va simți cu siguranță problema sumele nebune de spam. care vine la angajații poștale. Pentru un timp, se poate îndura cu stoicism și pretind că oamenii nu petrec timpul lor de lucru pe e-mail de compensare, nu pierde prezenta cerere și ordinele dosarul „spam“ în abis.
Cu toate acestea, mai devreme sau mai târziu, în departamentul de dezvoltare se solicită: instalați CAPTCHA. Și aici este mai degrabă sluggishly pot protesta cei care sunt conștienți de neajunsurile unei astfel de decizii:
Captcha - l imposibil de citit codul din imagine, necesitatea de a introduce ceea ce irită vizitatorii și, ca rezultat, uneori reduce conversia sub orice formă. Puteți lista o duzină de mai multe dezavantaje, dar acest punct este suficient pentru a elimina utilizarea acestei metode de protecție în beneficiul oricine altcineva.
Din fericire, puteți face schimbarea timp de 10 minute. Iată un simplu truc:
Crearea unei variabile ascunse care este stocată în sesiunea de utilizator.
Atenție! scrisori ciudate:
Atenție! Din nou litere ciudate:
Nu știu de ce am vrut să fac exact acest tip de linie, dar este doar primul lucru care a venit în minte. Puteți face aceleași lucruri, folosind alte date. Acum, această linie, avem nevoie pentru a trece în Java Script, astfel încât mai târziu, atunci când trimiteți un formular pentru a transfera această valoare la server.
Totul este într-adevăr atât de simplu. așa cum se pare :) Cu toate acestea, orice haxor (adolescent care scrie roboții rău intenționate, pentru o mică taxă, folosind script-uri și programe gata făcute - Ed.)., care se va vedea hash, și a dezlănțuit un bot pe ea. Pentru a complica ușor sarcina lor, puteți face următoarele: fiecare caracter în hash este convertit în cod ASCII al caracterului, și Java Script este colectat într-un singur șir. Această metodă funcționează doar pe mașinile client.
Atenție! Tu nu au fost încă obosit de scrisori de neinteles?
Java Script:
În forma sa finală, se pare ceva de genul:
Dezavantajele unei astfel de soluții, desigur, este:
În cazul în care utilizatorul a dezactivat JS, metoda nu va funcționa. Dar eu, sincer, trebuie niciodată în viața mea întâlnit oameni care sunt tăiate JS. Mai mult decât atât, acum problema nu este atât de relevantă ca un cuplu de ani în urmă. Cele mai multe utilizator interntet stă în social. rețele, în cazul în care prezența JS incluse - necesitatea.
Deci, după ce am colectat în linia de cod ASCII, trebuie să introducem valoarea într-un câmp ascuns, atunci când pagina este inițializat. Putem face acest lucru în momentul depunerii formularului. În general, puteți trece o variabilă, după cum doriți. Ei bine, pe validarea server-side este foarte simplu.
Atenție! Aceasta este ultima dată:
De obicei, roboții nu executa cod JS, așa că, dacă nu treci un hiddenHash parametru, înțelegem că acest robot și l-au tratat cu cruzime, cauzând funcția die ();
După introducerea acestei protecții simplu, spam-ul nu mai este te deranjează, iar vizitatorii nu vor visa noaptea CAPTCHA malign.