Egoblog.cz - Petr Kobelka

Antispamová ochrana formuláře

V současné době, kdy spamová data tvoří velkou část informací, přenášených po drahách internetové komunikace je třeba, aby se webmástři a další zainteresovaní lidé začali tomuto jevu řádně bránit.


Webdesign | Komentáře (0) | Shlédnuto 2270 × | Vloženo: 18. října 2012

Stačí tak málo

Hodně často, když procházím různá fóra, je mnoho z nich zaspamovaných různýmí posty na hypotéky, porno, nebo odkazy na nákup zaručených léků. A přitom stačí do obrané linie webu zaintergrovat několik málo drobností, které si s touto situací dokáží v podstatě na 100% poradit.

Captcha a Recaptcha

Ano, ano, obrázkové zabezpečení formulářů. JE to sice pěkné a dokonce i efektivní (tedy pokud používáte alespoň nějakou deformaci fontu), ale pomysleli jste na to, že tím uživatele nutíte k činnosti, kterou nechce dělat? On vlastně takto musí vyplnit další pole, což je na něj moc práce a tak Vám radši žádnej post nedá. Co takhle na to jít tak, aby nemusel dělat nic navíc ...

Automatické zabezpečení

Většina těchto typů ochran se spoléhá na to, že roboti, kteří spamují formuláře javascripty neumí. A skutečně tomu tak je, alespoň prozatím. Já osobně používám kombinaci několika možných způsobů ochrany:

  1. javascriptem nasadím do formuláře metodu, která sečte čísla (kontrolní součet) a vyplní pole místo uživatele (ten toto pole vlastně ani nevidí)
  2. ve formuláři používám spamové pasti (tyto pole jsou javascriptem schovány a v případě jejich vyplnění je post zablokován)
  3. časová prodleva - už jste viděli uživatele, který by během 1 vteřiny napsal 150 postů najednou? já také ne. Počítám rozdíl mezi generovaným formulářem a časem přijetí dat ke zpracování. Když nastavíte rozumnou časovou prodlevu, uživatel to nepozná a váš formulář bude zabezpečen.

Určitě tu neprozradím vše, ale je to dobrý návod pro Vás, jak začít. Při toukách v zákoutí internetu jsem narazil na několik zajímavých článků. Odkazy na ně ale nemám, zkusím je pohledat a brzy přidat.

Zdroje na internetu

Edit 19.10.2012: zatím jsem našel toto Tipy na zabezpečení webu

Určuitě je toho více, co by se dalo použít. Co používáte vy?
 

Petr Kobelka | Egoblog.cz | Tvorba www stránek - www.petrkobelka.cz

Petr Kobelka
Autor je zkušeným web developerem a programátorem s více než 10 letými zkušenostmi. Pracuje jako programátor pro známou Olomouckou společnost zabývající se tvorbou internetových a intranetových řešení. Spolu se zaměstnáním pracuje na volné noze a zabývá se tvorbou internetových stránek. Ve volném čase rád fotí, jezdí na kole, plave a cestuje.

Komentáře

E-mail je potřeba pouze pro vygenerování Gravataru!

Oups, žádné komentáře? Buďtě první !!!

Blog píše Petr Kobelka

Petr Kobelka - egoblog.cz

Žádám všechny, kteří mají zájem vkládat komentáře, aby se řídili pravidly NETikety. Komentáře, porušující tato pravidla můžou být bez varování smazány.