La prevención de SPAM en mi formulario de contacto

He leído sobre esto y encontré un par de artículos que sugieren que añadir un campo oculto y ejecutar una comprobación para ver si está vacío. De acuerdo con los artículos, la mayoría de los robots se ingresarán los datos en todos los campos tanto, si el campo oculto tiene algún valor, es de un bot.

He intentado esto y parece estar funcionando hasta ahora. ¿Es esta una buena solución para mi problema? Odio usar CAPTCHA.

Yo creo que puede evitar que algunos robots, pero más inteligentes contra los robots de tener en cuenta que sólo debe utilizar los valores que se dan con un campo oculto, y si ese campo está en blanco por defecto entonces debe utilizar el mismo valor.

Esto me hizo pensar en una idea bien, pero que requeriría que todos los usuarios permiten el uso de JavaScript. Si se va a añadir un campo oculto, como usted ha dicho con un valor vacío, puede utilizar algunas dinámicas de JavaScript que utiliza AJAX para obtener un valor desde el servidor y asignar al campo oculto. Entonces una vez que se envía el formulario se puede comprobar con el guión que el valor de los partidos. Eso podría ser suficiente para engañar a la mayoría de los robots, a menos que el bot es lo suficientemente inteligente como para ejecutar JavaScript. La desventaja principal aquí sin embargo son para los usuarios que tienen JavaScript desactivado.

¿Qué tal un captcha? Que parece funcionar bastante bien en la mayoría de los casos.

Dijo que no quería usar un CAPTCHA

Ahhh...no se dio cuenta de eso. ¿Por qué si?

Porque me gusta llenar captchas cuando tengo que llenar formularios. Y me imagino que no soy el único. Quiero una solución mejor.

Algunas ideas (no está seguro si sería de ayuda):

1) Tenga un reloj en el lado (ocultas o visibles), si el usuario envía la "forma", por ejemplo, a más de 10 segundos. Entonces lo veo como un bot de spam que envía. O ponerlo en otro momento. (Utilice un tiempo que hace que sea muy poco probable que un humano podría haber llenado "todas" la información que ya)

2) Selección aleatoria de la posición de las formas y los campos cuando el usuario quiere a su "final" / su mensaje o registro tiene 3 botones de allí. 2 botones de maniquí y una "real" añade una pregunta como "presione el botón grande para registrar / enviar" o "pulse el botón que dice" xxx ".

3) Añadir un montón de preguntas fáciles de responder (rotación), con dos botones SELECT (verdadero / falso), al hacer clic no debe llevar al usuario a un sitio nuevo. Las preguntas pueden ser como: "el verde es un color" (verdadero / falso), "El nombre de los sitios es ****" (verdadero / falso). Y así sucesivamente.

A mi modo de ver un CAPTCHA no es una imagen de seguridad que hay que descifrar en letras...aunque eso es lo que probablemente lo es. Para mí, la palabra CAPTCHA tiene un significado más amplio.

Un CAPTCHA podría ser una cuestión matemática como "¿Qué es 2 6? "O algo que afectan a...


No sé si usted puede hacer esto y no sé si ayuda, pero deshabilitar el uso de la tecla "Enter" podría ayudar.

1. Obfustication: dinámica de la creación de los campos de formulario de entrada de las etiquetas de nombre con un número al azar o una palabra cada vez que se carga la página y almacenar los valores del lado del servidor para la página de recibir el formulario sabe que esta pasando. Esto debe parar todos los robots en sus pistas en la página ya no se ajusta a lo que espera.

2. Validación: La aplicación de expresiones regulares para el contenido del mensaje en busca de determinadas palabras clave y los intentos de inyección SQL.

3. Seguimiento: Compruebe el referer, de sesión, cookies, etc han venido a través del sitio o simplemente apareció de la nada? Si el spammer es mirar Id particularmente persistente en el uso de cookies NUNCA o el almacenamiento del lado del cliente para marcar los visitantes.

4. Buscar en el tráfico de los registros y ver si puede ser bloqueado por IP