Как я могу предотвратить автоматическое представление формы ботами?
Я выполняю ColdFusion MX, таким образом, у меня нет возможности использования встроенной cfimage функциональности Капчи в моем приложении перед представлением формы.
Но проблема без капчи, боты отправляют формы.
Каков будет лучший способ предотвратить автоматическое представление?
5 ответов
Взгляните на cfformprotect - он будет работать с CFMX 6 и всеми более поздними двигателями.
Он нацелен на то, чтобы быть полностью доступным - и невидимым для большинства пользователей - с набором методов для остановки ботов и спамеров.
Также вы можете посмотреть CF-оболочку для reCaptcha , которая совместима с CFMX 7.
Капчи не обязательно должны быть изображениями!
Попробуйте одно из следующих решений:
- Большинство ботов не понимают CSS. Создайте две кнопки отправки, первая со значением, которое будет отклонено сервером, а вторая со значением, которое будет принято сервером. Скройте первый с помощью CSS.
- Попросите пользователя ответить на простую математическую задачу. Для этого вам потребуется создать математическую задачу и где-нибудь сохранить ожидаемое решение (например, сеанс пользователя), а затем сравнить отправленный пользователем ответ с сохраненным ответом. Для дополнительной защиты вы можете создавать простые вопросы на сложение, вычитание и умножение. Избегайте разделения, остатки - это боль для некоторых пользователей.
- Боты читают названия элементов формы и обычно игнорируют текстовые метки. Попробуйте создать флажок с именем «optout» (например, информационный бюллетень), установленный по умолчанию. Рядом с флажком попросите пользователя снять флажок, если он человек. Противоположный метод также работает (снят флажок, который вы просите пользователя установить).
Все эти решения можно реализовать без стороннего кода или вызовов API.
При этом reCAPTCHA довольно хороша и легко интегрируется почти в любую среду.
Прием, который я использовал с другой технологией, заключался в использовании кнопок изображений. Ваш обработчик POST получает координаты x, y, в которых были нажаты изображения. Я обнаружил, что боты (которые просто генерируют почтовые запросы) проходят 0,0, и, отбрасывая эти запросы на пол, я уменьшил количество спам-сообщений до меньшего, чем настоящие. Извините, что я не знаю, как это сделать в CF, но я надеюсь, что эта техника будет вам полезна.
Всегда полезно выполнять проверку данных на стороне сервера перед обработкой, независимо от того, какое решение вы используете.
Этот пост может помочь: http://www.bennadel.com/blog/405-Fully-Accessible-Spam-Form-Submission-Blocking-Using-ColdFusion-And-X-HTML-Version-III-.htm
Как насчет использования метода расчета? Так же, как 8 + 5 =?
ИЛИ
как насчет использования ColdFusion.Ajax.submitForm?