Sto usando recaptcha su una pagina di registrazione del forum molto semplice. Lo script controlla innanzitutto se il codice recaptcha è valido, quindi elabora. Appena ho messo in diretta il sito web, ha ottenuto molte registrazioni di spam (~ 30). Sono rimasto molto sorpreso dal modo in cui i bot spam potevano aggirare il reCaptcha.
In ogni caso, per renderlo più sicuro, ho implementato l'API stopforumspam.com. Quindi, prima il forum controlla il reCaptcha, quindi controlla lo stopforumspam.com per vedere se l'e-mail è spam o no. Tuttavia sto ancora ricevendo le registrazioni di spam (con le email che già esistono nel database di stopforumspam).
Ho provato a testare il mio sistema di registrazione registrandomi con una email di spam che esiste già nel database stopforumspam.com e il mio sistema non mi ha permesso di registrarmi.
Quindi, ora la mia domanda è questa, è questa debolezza nel mio codice di programmazione? Oppure gli spammer non usano la pagina di registrazione, alcuni come iniettare il codice nel database? È possibile controllarlo? Esiste la pratica della codifica per prevenire questo problema? Grazie.