Как ограничить доступ к обработчику формы

@trufanov · Регистрация: 08.07.2014

Студворк — интернет-сервис помощи студентам

Нашел такую информацию, что спамеры, обнаруживая форму отправки @, спамят не со страницы, где эта форма находится, а удаленно, обращаясь непосредственно к обработчику формы.
Как это предотвратить?

@miketomlin · 08.11.2016, 13:35

Капча или спец. ключ на форме в каком-нибудь скрытом поле.

Добавлено через 3 минуты
От обращений это не избавит, но успешный прямой постинг в обработчик предотвратит.

@trufanov · 09.11.2016, 20:25 **[ТС]**

Сообщение от miketomlin

спец. ключ

Капча точно нет.

На счет ключа не понял. Воруется же форма целиком, вместе с ключом, который на экране не виден, но в html есть.

Сообщение от miketomlin

От обращений это не избавит

Чем это грозит? Если обращаться без перерыва, хостер скажет, что большая нагрузка на сайт?

@Azdeman · 09.11.2016, 20:40

Сообщение от trufanov

Как это предотвратить?

Ограничить по времени.

Сообщение от trufanov

спамят не со страницы, где эта форма находится, а удаленно

+ запретить отсылать запросы не из вашей страницы, где находится форма. Но это не эффективно. Капча думаю будет лучше.

Добавлено через 53 секунды

Сообщение от trufanov

Если обращаться без перерыва

Это называется DDoS.

@trufanov · 09.11.2016, 20:51 **[ТС]**

Сообщение от Azdeman

Ограничить по времени.

Контактная форма. Ее же по времени не ограничишь.

Сообщение от Azdeman

запретить отсылать запросы не из вашей страницы, где находится форма

Как это сделать?

@Azdeman · 09.11.2016, 20:53

Сообщение от trufanov

Как это сделать?

Смотрите

PHP
1
echo $_SERVER['HTTP_REFERER'];

@miketomlin · 09.11.2016, 21:33

Сообщение от trufanov

На счет ключа не понял. Воруется же форма целиком, вместе с ключом, который на экране не виден, но в html есть.

Ключ-то должен меняться. Если форма опрашивается перед каждым обращением к обработчику, это уже не совсем прямой постинг в обработчик.

Azdeman, реферер элементарно подкладывается.

@Azdeman · 09.11.2016, 21:34

Сообщение от miketomlin

реферер элементарно подкладывается.

я это сразу сказал.

Сообщение от Azdeman

+ запретить отсылать запросы не из вашей страницы, где находится форма. Но это не эффективно. Капча думаю будет лучше.

@miketomlin · 09.11.2016, 21:57

Кстати, не обязательно генерировать новый ключ на каждый экземпляр формы. Его можно и по времени менять, только не делайте одномоментный переход от старого к новому, сразу забывая старый. Можно сделать генерацию ключа и с опорой на время обращения к форме.

Добавлено через 6 минут

Сообщение от trufanov

Чем это грозит? Если обращаться без перерыва, хостер скажет, что большая нагрузка на сайт?

Так можно к любой странице обращаться без перерыва, а если в добавок это делать с множества машин, то сервер может и не справиться. Это уже атака. К защите от прямого постинга в форму прямого отношения не имеет.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	Установка Emscripten SDK (emsdk) и CMake на Windows для сборки C и C++ приложений в WebAssembly (Wasm) 8Observer8 30.01.2026 Чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. Система контроля версиями Git. . .	Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .

@trufanov 5 / 5 / 2 Регистрация: 08.07.2014 Сообщений: 569

	Как ограничить доступ к обработчику формы 08.11.2016, 12:59. Показов 1164. Ответов 8 Метки нет (Все метки) Нашел такую информацию, что спамеры, обнаруживая форму отправки @, спамят не со страницы, где эта форма находится, а удаленно, обращаясь непосредственно к обработчику формы. Как это предотвратить? 0

@miketomlin 930 / 846 / 190 Регистрация: 28.11.2013 Сообщений: 3,621
	08.11.2016, 13:35
	Капча или спец. ключ на форме в каком-нибудь скрытом поле. Добавлено через 3 минуты От обращений это не избавит, но успешный прямой постинг в обработчик предотвратит. 0