Борьба со спамом

Тема в разделе "Общие вопросы", создана пользователем LexaZ, 1 фев 2023.

  1. LexaZ

    LexaZ Новичок

    Сообщения:
    15
    Симпатии:
    0
    Всем привет!

    Одолел спам через стандартную форму обратной связи в контактах, в последнее время прям очень много его.

    Пробовал такой метод борьбы:

    1. В форму добавил невидимое поле <input id="name2" name="name2" type="hidden" value="" />;

    2. К кнопке отправки добавил onclick="document.getElementById('name2').value = 'secretcode';”

    3. И в mail.php код if ($_POST['name2'] != 'secretcode') exit('Spam decected');


    Суть: при нажатии на кнопку отправки, секретное поле заполняется ключом и письмо отправляется. Форму защищало, но с такой системой не приходят заказы, т.к. mail.php работает как и на форму, так и на заказы.

    Сделал похожий метод на js:

    1-2 пункты такие же как и в методе выше;

    3. Добавил скрипт в contact.tpl:

    <script>
    function stopIt(){
    let checkIt = document.getElementById('name2');
    if (checkIt.value != 'secretcode') {
    alert('STOP');
    }
    }
    </script>


    Но такую защиту обходят на раз-два.

    Стоит также гуглокапча (правда 2 версии), но на нее, как мне кажется, уже давно боты внимания не обращают даже.

    Кто как борется со спамом? Есть ли какие-то хорошие действенные методы?

    Версия Opencart 2.1.0.2
     
  2. devimirochnik

    devimirochnik Продвинутый пользователь

    Сообщения:
    741
    Симпатии:
    100
    Так вы возьмите первый метод и встройте его в контроллер проверки формы обратной связи, а не в код mail.php. Ну или придётся в остальных местах править, а ещё другие модули существуют и т.д.
     
  3. LexaZ

    LexaZ Новичок

    Сообщения:
    15
    Симпатии:
    0
    Хм, попробую в contact.php. Спасибо за подсказку!

    А вы сами как со спамом боретесь?
     
  4. devimirochnik

    devimirochnik Продвинутый пользователь

    Сообщения:
    741
    Симпатии:
    100
    Пожалуйста.
     
  5. Antony-M

    Antony-M Новичок

    Сообщения:
    1
    Симпатии:
    0
    Recaptcha3 помогает, конечно, но не сильно. ИИ плохо борется с ИИ. Я тоже пробую идти путём индивидуализации системы.
    Например, сделать дополнительное скрытое поле (какой-нибудь факс) и отсеивать формы с заполненными данными?
    Или изменить html-адрес контактной страницы в системе?

    Большую опасность, на мой взгляд, представляет форма регистрации покупателя, которая позволяет рассылать спам с вашего адреса на адреса тех, кого бот "регистрирует". Получившие такую "регистрацию" немедленно отправляют ваш адрес в блэк-лист, в дальнейшем письма с вашего адреса почтовые сервера сразу отправляют покупателю в корзину или перестают воспринимать вообще.
    Зачем это нужно спамеру - не понятно. Но, к сожалению, почти весь такой спам идёт с русских ай-пи, поэтому зарубежные магазины часто блокируют весь диапазон России в htaccess.
     
  6. Profitdoors

    Profitdoors Новичок

    Сообщения:
    2
    Симпатии:
    0
    Вот и меня достали письма типа:
    Зарегистрировался новый покупатель:
    Имя: HerbertExing
    Фамилия: HerbertExingDG
    Группа покупателей: Default
    E-Mail: Josh.Abdoo@bissell.com
    Телефон: 84519372377
    Приходят они по 100-200 шт за сутки, и вроде в админке возможность регистрации клиента отключена, но все-равно как то прорываются, если только при оформлении заказа осталась возможность зарегится. Как бороться? Может кто поможет решить проблему?
     
  7. OTBET

    OTBET Новичок

    Сообщения:
    18
    Симпатии:
    0
    POST в контроллер и всё, без разницы что вы отключили там
    в первом сообщении описан метод с доп.полем, но я бы усовершенствовал
     
  8. Profitdoors

    Profitdoors Новичок

    Сообщения:
    2
    Симпатии:
    0
    Поможете решить проблему? Я вообще не понимаю о чем речь)
     
  9. devimirochnik

    devimirochnik Продвинутый пользователь

    Сообщения:
    741
    Симпатии:
    100
    Если актуально, то пишите можно посмотреть
     
  10. М@к$им

    М@к$им Новичок

    Сообщения:
    7
    Симпатии:
    3
    Последнее редактирование: 16 мар 2024
  11. Tom

    Tom Специалист

    Сообщения:
    686
    Симпатии:
    206
    При попытке скачать 404.
    Есть вот такой от mpn2005
     

    Вложения:

  12. М@к$им

    М@к$им Новичок

    Сообщения:
    7
    Симпатии:
    3
    Проверил ссылку, у меня работает. Добавил видео с комментами.
    Добавил вложением.
    ПОхоже, что это то же самое, только для 3-го, а у меня для 4.
     

    Вложения:

  13. Tom

    Tom Специалист

    Сообщения:
    686
    Симпатии:
    206
    Ссылка работает. Это же какой то гитхаб на минималках. Жмём Код - Скачать и получаем 404.
     
  14. Vlad

    Vlad Эксперт

    Сообщения:
    4.129
    Симпатии:
    999
    Без авторизации скачать не получится.
     
    Tom и Tesloz нравится это.
  15. Shureg

    Shureg Пользователь

    Сообщения:
    71
    Симпатии:
    16
    Получится. Если не код жать, а файл smartcaptcha.ocmod.zip скачивать.