Undvika att spam skickas genom webbformulär

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Jag håller på att bygga ett enkelt webbformulär i Lasso som ifyllt skickas i ett formaterat e-mail.

Jag vill undvika att spambotar hittar dit och börjar översvämma Lasso-servern och e-postkontot. Det enda sätt jag egentligen känner till är att skapa en honungsfälla - ett formulärsfält inuti en <div> som är inställd på att vara dold. En vanlig användare ser därmed inte fältet, men det gör spamboten som gladeligen fyller även detta med nonsens. En if-sats kan sedan användas som ser till att e-mailet bara skickas om det senare fältet är tomt.

Är detta en funktionell lösning? Finns det någon bättre?
Hur kan man skriva Lasso-koden för detta?

Jo, jag har tittat lite på reCaptcha-tjänsten. Det är mycket kod att passa in på sin sida, men det kanske inte är så krångligt som det ser ut. Sen skulle jag vilja ha det så användarvänligt som möjligt för blinda och synskadade. ReCaptcha kan spela upp ljudsnuttar som användaren tolkar och fyller i verifieringsfältet istället för att visa svårläst text, men personligen tycker jag att det är ganska svårt att höra vad som sägs.

Jag tror jag börjar med att försöka få till en ”honey pot”, vilket torde vara enklare, och får lattja med reCaptcha när tillfälle ges.

  • Medlem
  • Göteborg
  • 2009-08-22 13:00

Det låter onekligen bra med en 'honey pot'. Funkar det i verkligheten? Captcha är ett oanvändarvänligt otyg, även för normalfuntade människor, som man vill helst undvika. En mänsklig spammare lär varken hindras av av en 'honey pot' eller en Captcha.

Min erfarenhet är att ”honey pots” är en god start - jag har sett det reducera formulärspam kraftigt. Sen är det väl inte otroligt att spambotarna utrustas med förmågan att urskilja input- eller div-taggar med visibility:hidden och därmed hoppa över dessa. (Jag undrar om man skulle råda bot på detta genom att lägga en marginal, typ margin-left:-9000px, som gör att inmatningsfältet hamnar långt utanför det synbara på sidan.)

Mänskliga spammare är väl ändå i förhållande en försvinnande liten minoritet? Rätta mig om jag har fel.

Det bästa är nog att du sätter dig ner och klurar ut en helt egen lösning, och sen inte berättar för nån hur du gör på ett publikt forum som det här. Programmera grejerna själv, ta inte färdiga standardlösningar som "alla" använder. Så länge du är ensam om din "algoritm" så lär ju ingen orka göra en spambot enbart för dig (om du inte råkar göra en extremt populär sida förstås).

Använd fantasin

Jag instämmer starkt i gusax840's råd. Jag har ett par phpBB som drabbades hårt av spammare i början. Att lägga in färdiga spam-stoppare var irriterande och hjälpte inte alls. Men när jag fixade en egen, då försvann skräpet totalt över en natt. Det måste inte vara så konstigt. Jag krävde att vissa fält skulle innehålla viss text (att intresse innehöll forumets ämne), informerade om det om det inte var med. Klart. Inte ett spam. Mänskliga spammare bortser jag från, de finns bara på populära sidor (såna som ljuger om skumma företag till exempel).

Honungsfällan kan nog vara bra, men den bör nog göras lite fiffigt. Till exempel göra den synlig, med en text bredvid "lämna detta fält tomt". Då går de nog i fällan.

1
Bevaka tråden