Форум программистов, компьютерный форум, киберфорум
PHP
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск  
 
 
Рейтинг 4.64/11: Рейтинг темы: голосов - 11, средняя оценка - 4.64
4 / 4 / 1
Регистрация: 26.03.2023
Сообщений: 153

Через форму сайта отправляется тонна спама на почту

23.06.2023, 09:51. Показов 3393. Ответов 55

Студворк — интернет-сервис помощи студентам
Здравствуйте. Через форму сайта отправляется тонна спама на почту. Я пытался сделать валидацию полей формы (сделал так, чтобы форма отправлялась только при указании нужного количества символов в поле номера телефона), но всё тщетно. Я даже на какое-то время полностью сделал кнопку "Отправить" некликабельной, но также безуспешно. Сайт: slavplast.ru.
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
23.06.2023, 09:51
Ответы с готовыми решениями:

Не отправляется письмо на почту через форму связи
Привет всем. Такая проблема: не приходит письмо на почту, подскажите что неправильно <?php /* Задаем переменные */ $name =...

Не отправляется форма с сайта на почту, не выходят никакие сообщения, в консоли тоже пусто
<form class='contact-form2' action="#" method="post"> <div class='inputName2'> <label...

Не отправляется письмо через форму
Пожалуйста, тыкните меня, дурака, что я делаю не так С php не знаком вообще, изучаю верстку на html и css, даже до js еще не добрался....

55
Заблокирован
07.07.2023, 06:44
Студворк — интернет-сервис помощи студентам
Цитата Сообщение от Hmms Посмотреть сообщение
Капча в наше время - единственный, ненадёжный способ защититься.
Ну вот... нашелся адекватный чел. Hmms, эти люди, которые утверждают обратное, никогда сами не занимались хакингом и сами с этим не сталкивались. Где-то что-то услышали и уже считают себя специалистами. Я предложил дать ссылку и обещал выложить код. Пусть даст ссылку на свой сайт, где есть вход, регистрация и так далее. Я ему бесплатно покажу все его дыры
0
754 / 578 / 120
Регистрация: 26.02.2019
Сообщений: 3,116
Записей в блоге: 3
07.07.2023, 09:31
Цитата Сообщение от bbkk Посмотреть сообщение
нашелся адекватный чел.
Ещё бы ты осилил что он написал, а не что тебе показалось
0
 Аватар для DmitriyLutsenko
76 / 62 / 16
Регистрация: 13.07.2020
Сообщений: 261
07.07.2023, 09:33
- Защита/производительность сайта и удобство в использовании сайтом - это фактически противоположные задачи.
Даже примитивная защита в виде отрисовки формы JS с полями ловушками будет удобнее, чем проверка в капче.

Капча будет чуть понадежней. Но страдает производительность сайта, да и пользовательский опыт становится негативным, когда на банальную форму "перезвонить" ты проходишь тесты на эрудицию.

Вот и вопрос: как эффективно решать вопросы со спамом (ручного и ботовского), да так, чтобы:
  • Не страдала производительность сайта
  • Не задалбывать пользователей тестами Тьюринга в капче
  • Сократить наплыв спама до минимума

Квестовый тест Тьюринга пользователю придумать?
Типа всплывающим окошком сообщить:
"Уважаемый, для того, чтобы отправлять формы, Вам нужно сделать вот эти действия:
Посети такую страницу, сделай вот это действие(форму с токеном отправь) и вернись на такую страницу"

Или найди всех 3-х котиков на страницах Контакты, О нас и Каталог?

Если не сделает, то либо посетитель не умен, либо это бот?
0
754 / 578 / 120
Регистрация: 26.02.2019
Сообщений: 3,116
Записей в блоге: 3
07.07.2023, 09:41
Цитата Сообщение от DmitriyLutsenko Посмотреть сообщение
Если не сделает, то либо посетитель не умен, либо это бот?
Не нужно пользователя напрягать никакими лишними действиями (и это одна из причин почему капча - зло). 99% ботов легко отсеять автоматом, не заметно для пользователя.
Вот от ручного спама и целевых атак защититься уже сложнее.
0
 Аватар для DmitriyLutsenko
76 / 62 / 16
Регистрация: 13.07.2020
Сообщений: 261
07.07.2023, 09:46
Например?)
Мне хочется понять, как это сделать?
Поля-ловушки?
Отрисовка js форму?
Невидимая капча?

От ручного спама реально сложно защититься, Но мне проще будет удалить пару писем от пользователя с рекламой, чем 100 от ботов)
0
Заблокирован
07.07.2023, 09:50
Цитата Сообщение от Lazor Посмотреть сообщение
Ещё бы ты осилил что он написал,
Ссылку дашь на свой сайт или слабо? Вряд ли когда-нибудь он у тебя был и ты сам на практике сталкивался с проблемами защиты. Или мне тебя называть вруном?
0
754 / 578 / 120
Регистрация: 26.02.2019
Сообщений: 3,116
Записей в блоге: 3
07.07.2023, 09:57
Цитата Сообщение от DmitriyLutsenko Посмотреть сообщение
Невидимая капча?
Нет, это фтопку.

Цитата Сообщение от DmitriyLutsenko Посмотреть сообщение
Поля-ловушки?
Отрисовка js форму?
Это лишь два из возможных и относительно надёжных метода. А их десятки.
Наиболее употребляемы и просты в реализации - хонейпот, таймауты, nonce, различные проверки на js (движение мыши напр). Из более сложных - проверки соответствия возможностей UA. Ну т.е. если приходит UA мобильного клиента - проверяется какое-то свойство девайса, которое боты не будут передавать/отрабатывать.

Уже по отдельности каждый метод довольно надёжен (пока ), но одновременное применение нескольких - практически 100% защита от спама.
1
 Аватар для DmitriyLutsenko
76 / 62 / 16
Регистрация: 13.07.2020
Сообщений: 261
07.07.2023, 10:02
Благодарю, надо разобраться в этой теме.

Нас спамщики не мучают, ибо того, что есть - достаточно, но, как говорится, нет предела совершенству
0
Заблокирован
07.07.2023, 10:08
Цитата Сообщение от Lazor Посмотреть сообщение
Нет, это фтопку.
Считаешь себя умнее разработчиков Гугла. Ты честолюбив. Я бы даже сказал самолюбив
0
754 / 578 / 120
Регистрация: 26.02.2019
Сообщений: 3,116
Записей в блоге: 3
07.07.2023, 10:15
Цитата Сообщение от bbkk Посмотреть сообщение
Считаешь себя умнее разработчиков Гугла.
Я читаю себе умнее ламеров, не задающих себе вопрос - зачем гуглу нужны эти капчи, слепо верящих в корпорацию добра.

Цитата Сообщение от DmitriyLutsenko Посмотреть сообщение
надо разобраться в этой теме.
Нас спамщики не мучают, ибо того, что есть - достаточно, но, как говорится, нет предела совершенству
Совершено правильный подход. Нужно держать руку на пульсе - боты всё умнее (в отличии от "поколения ЕГЭ"). Если ещё лет 5 назад хонейпот понимал 1 из 1000 ботов, то сегодня (по моей стате) уже 2 из 100.
1
 Аватар для DmitriyLutsenko
76 / 62 / 16
Регистрация: 13.07.2020
Сообщений: 261
07.07.2023, 10:18
Цитата Сообщение от bbkk Посмотреть сообщение
Считаешь себя умнее разработчиков Гугла. Ты честолюбив. Я бы даже сказал самолюбив
Уважаемый bbkk, ну к чему Вам переходить на личности? Мы же рассматриваем методы защиты от спама, а не личные достоинства/недостатки форумчан)

Я по своему опыту скажу - гугловские капчи вполне нормально справлялись со своей задачей, но при этом очень сильно грузили наш сайт. Страницы с капчами грузились секунд по 10-15, без них до 4-5 секунд.

Но сама концепция капчи очень помогает нам. Мы используем всем известный движок на проекте, где встроена своя капча из коробки.
0
754 / 578 / 120
Регистрация: 26.02.2019
Сообщений: 3,116
Записей в блоге: 3
07.07.2023, 10:24
Цитата Сообщение от DmitriyLutsenko Посмотреть сообщение
гугловские капчи вполне нормально справлялись со своей задачей
Это кое-как работает пока сайт и не попадёт в списки спаммеров.
О "надёжности" капчи можно судить даже по такому факту https://chrome.google.com/webs... kbpo?hl=ru. А если знать про тот же хрумер - вообще печаль накроет. (Вот только верующим в святой гугл об этом говорить не стоит - проклянут на веки )
0
Заблокирован
07.07.2023, 10:27
Цитата Сообщение от gogolik Посмотреть сообщение
Добавьте капчку.
gogolik, вижу, что ты тоже капчу предлагал, но почему-то Lazor, решил ко мне приколупаться. Как думаешь, почему? А я знаю почему. Тебя он обижать боится... вдруг накажешь
Цитата Сообщение от Lazor Посмотреть сообщение
Я читаю себе умнее ламеров
Значит ты меня еще и ламером обозвал? Ну ну...
Я могу сказать, кого умнее я. Хочешь послушать? Умнее надутых индюков, которые сами ничего не сделали на практике, а только на форумах поучают других
0
754 / 578 / 120
Регистрация: 26.02.2019
Сообщений: 3,116
Записей в блоге: 3
07.07.2023, 10:32
Цитата Сообщение от bbkk Посмотреть сообщение
почему-то Lazor, решил ко мне приколупаться
Начнём с того, что "приколупываться" ты начал ко мне. И с завидной упоростью продолжаешь.
0
Заблокирован
07.07.2023, 10:43
Цитата Сообщение от Lazor Посмотреть сообщение
Начнём с того, что "приколупываться" ты начал ко мне. И с завидной упоростью продолжаешь.
Разве? Это же ты вчера в этой теме пристал ко мне с этой капчей, хотя я её даже не предлагал, а сказал, что это самый простой и надежный способ из существующих. Ты сказал, что есть более действенные методы. Вот я прошу показать их. Покажи на своем сайте, как ты эти действенные методы реализовал. Ты не захотел этого делать, а начал меня оскорблять.

Добавлено через 5 минут
Цитата Сообщение от Lazor Посмотреть сообщение
О "надёжности" капчи можно судить даже по такому факту https://chrome.google.com/webs... kbpo?hl=ru.
Это приложение для лохов. Надеюсь, ты им не являешься
Плагин встраивается в браузер и если я не ошибаюсь там надо действия проводить ручками. Никакой уважающий себя хакер таким пользоваться не будет
0
221 / 133 / 38
Регистрация: 25.07.2021
Сообщений: 539
07.07.2023, 11:31
Цитата Сообщение от bbkk Посмотреть сообщение
Покажи
Ладно, я покажу один из своих:
http://e-revo.net/contact/
Стоит 2 уровня защиты.
1) подобная как я на прошлой странице через .htaccess вариант показывал, только на уровне nginx сделано
2) в форму javascript'ом дорисовывается одно скрытое поле и потом в php проверяется если его нет, то сообщение об ошибке.

Сообщения крайне редко приходят и в основном от нормальных людей.
Пару раз был именно спам, но это какраз тот случай когда либо вручную кто-то делал, либо бот был браузерный какой-то или хрумер... единичные случаи за годы!
Но в логах регулярно видно 403 ответы на POST'ы - работа первой защиты. До второй скорей всего дело и не доходит никогда.

Естественно это потому что нафиг никому не нужнен сайт этот. Если поставить цель пробить, то конечно все будет пробито. Но если цели ни у кого такой нет, то зачем мне здесь капча? Ни к чему совершенно.
Миниатюры
Через форму сайта отправляется тонна спама на почту   Через форму сайта отправляется тонна спама на почту   Через форму сайта отправляется тонна спама на почту  

1
Заблокирован
07.07.2023, 11:45
Цитата Сообщение от EvgenUA Посмотреть сообщение
Ладно, я покажу один из своих:
Вижу. Счас проверю)
0
221 / 133 / 38
Регистрация: 25.07.2021
Сообщений: 539
07.07.2023, 11:50
бонжур.
просто браузером пришло все без проблем.
Миниатюры
Через форму сайта отправляется тонна спама на почту  
Изображения
 
0
Заблокирован
07.07.2023, 11:54
EvgenUA, подожди... я еще ничего не делал) Потом отпишусь)
0
221 / 133 / 38
Регистрация: 25.07.2021
Сообщений: 539
07.07.2023, 12:02
Да я и не надеюсь, что против продвинутого бота/скрипта оно защитит.
Речь про то что в основном по сайтам ходят очень простые и тупые - их отбивает на 100%
45.138.24.156 - - [07/Jul/2023:12:02:10 +0300] "POST /contact/ HTTP/1.1" 403 146 "-" "PostmanRuntime/7.32.3"
Добавлено через 5 минут
Еще вот такая интерактивная есть: https://darkabyss.org/
И загружается и пройти ее (не полному кретину) также очень быстро, в отличии от капчи.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
07.07.2023, 12:02

Не отправляется через форму текст из блока
Есть блок: <div class="price"></div> Он меняет значение при определенных условиях. прописанных в скрипте js. Но не суть. Если...

Как правильно создать форму отправки данных с сайта на почту
Сайт создавался на Web builder. Какими способами можно реализовать отправку данных на почту? Как и где прописывать логин и пароль от...

Отправить данные на почту через форму
Коротко о проблеме гуглю уже 4 дня не могу понять как так как связать эту форму чтоб она работала при нажатие позвонить нечего...

Не отправляются данные через форму на почту
Здравствуйте! Я в замешательстве! Пытаюсь через форму отправить имя, фамилию и e-mail адрес на свою почту. При нажатии на кнопку, код...

не посылает правильный файл через форму на почту
Вообщем проблема в названии темы, не посылает правильный файл на почту, а какой то придуманный untitled.bin Посмотрите пожалоуйста на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
40
Ответ Создать тему
Новые блоги и статьи
сукцессия 29. Переход от одних деревьев на другие делать более или менее вероятностным?
anaschu 12.07.2026
Насколько смена типов микоризы — исключительное событие в двухвековой сукцессии? Оценка вероятности в пространстве параметров В текущей версии модели успешно реализован ключевой механизм. . .
сукцессия 27. Думаю, как переделывать уже написанную статью с планами на сукцессию.
anaschu 12.07.2026
Анализ соответствия модели требованиям Реализованные компоненты: Механизм закисления почвы через протонную помпу Конкуренция между типами микориз pH как триггер сукцессии C/ P соотношение. . .
Сукцессия 26. Мат модель создана.
anaschu 12.07.2026
Модель смены растительных сукцессий посредством управления грибами работает внутри небольшой ячейки почвы, восстанавливающейся после пожара, где ненадолго бывшее царство хвойных снова захватили. . .
Решил проблему с ошибкой пагинации сообщений с сервера на алгоритме обхода дерева "Эстафета хвоста".
Hrethgir 12.07.2026
Проблема была в том, что удалялась именно новая кнопка, а не старая. Ни один ИИ не обнаружил это, а сам я смог только когда с работой стало попроще и когда заставил работать будущее автономное. . .
сукцессия 25. Хронология ошибок
anaschu 12.07.2026
# От 50-тонного гриба до устойчивого леса: хроника ошибок при построении модели вековой сукцессии микоризы ## О чём эта статья В процессе построения ОДУ-модели (система дифференциальных. . .
сукцессия 24. Промежуточное общее описание модели
anaschu 12.07.2026
Хендофф: модель АМ→ЭКМ сукцессии микоризы (ризосфера, 50 лет) Содержание проекта Симуляция вековой (50 лет) экологической сукцессии в почве леса Основные участники: АМ-гриб, ЭКМ-гриб,. . .
сукцессия 23. Более физиологичная физиология, более экологичная экология, более диффурные диффуры.
anaschu 12.07.2026
Что реально нашли и починили за эти 5 часов Правило Линдемана (КПД конверсии сахара в тело, kEff) — раньше 100% полученного углерода шло прямо в биомассу гриба; теперь только kEff=0. 5 (после. . .
сукцессия 22. От артефактов к физиологии: калибровка агентной модели грибной сукцессии для воспроизведения сезонной динамики и pH-плато
anaschu 11.07.2026
Аннотация В данной работе представлена калибровка агентной модели динамики грибных сообществ (fungal-succession), направленная на устранение нефизичных артефактов (коллапс биомассы, мгновенное. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru