Personaggi strani dalla pagina dei contatti [chiusa]

Naviga le tue risposte
-1

Abbiamo appena ricreato un modulo di contatto su una pagina Web HTML. Abbiamo implementato Google reCaptcha per impedire ai bot e agli spammer di abusare del modulo.

Abbiamo ricevuto alcuni feedback dal nostro cliente, dicendo che ricevono molti messaggi con il seguente contenuto: 

Language:     French
Name:         cmRDCjlVlGjMOQxWcAB
Street + nr:  nXlomEXzzHz
Town:         EDMkWfRUIFD
Tel:          UaRrOnVFboDiWeBIAI
Message:      HghmAy fsyobphashrh,
              [url=http://bojrsarqnphy.com/]bojrsarqnphy[/url],
              [link=http://mqimyniomejg.com/]mqimyniomejg[/link],
              http://faqwpyfhosll.com/

Abbiamo anche avuto casi in cui non è stato inserito nulla, ad eccezione della lingua (che è una funzione statica, a seconda della pagina che compilano il modulo). Questo è strano, dato che almeno 2 campi di input hanno l'attributo richiesto.

Le mie domande:

  1. Possono funzionare attorno a reCaptcha (possibilmente con una sorta di iniezione)?
  2. Come sopra, ma per l'attributo 'obbligatorio' in HTML?

Modifica

Proverò a spiegare in modo più dettagliato. Il sistema CAPTCHA è l'unico controllo per l'immissione del modulo. Come puoi vedere nell'esempio sopra, è un semplice modulo di contatto. Quando si preme Invia, sto prima convalidando alcuni campi che sono taggati richiesti (Nome e indirizzo email) + convalidare il formato dell'indirizzo email. Successivamente, l'input CAPTCHA è convalidato. Quando l'input è approvato, inoltra dal mio file contact.html a thankyou.php . Su quel file, rimuove il contenuto dai controlli e dai messaggi di posta elettronica all'indirizzo di posta impostato in una variabile su quella pagina. Quell'utente vede quindi un messaggio ringraziandoli.

Il nostro problema è un input strano (vedi esempio) o qualche volta nessun input (che sarebbe impossibile a causa dei tag richiesti in alcuni campi).

Quello che sto chiedendo se c'è qualcuno che vede un difetto nella progettazione, riconosce questo problema e può suggerire dei passi da fare per prevenire il comportamento descritto sopra.

    
posta Terry 25.11.2014 - 15:06
fonte

1 risposta

1

Innanzitutto, tieni presente che Captcha viene utilizzato per impedire l'invio automatizzato di bot.

Vedo che i dettagli dello spam sono come parole casuali e non penso che si tratti di un codice di sfruttamento o di annunci spam.

Ti suggerisco di fare una ricerca su Captcha, in particolare il nuovo Captcha pubblicato da Google. Il Captcha in sicurezza è un gioco a caccia di inseguitori. Costruisci un sistema Captcha, l'hacker lo crack e profit . Pertanto, puoi provare a utilizzare alcuni Captcha potenti e rinnovare / aggiornare il sistema Captcha sull'efficienza di Captcha.

Tuttavia, nella maggior parte dei siti Web che conosco, utilizzano un qualche tipo di sistema di controllo (alcuni usano l'intelligenza artificiale, altri usano il controllo dello spam) per rilevare i messaggi di spam, se si tratta di un sito di commenti allora si può provare un buon spamming- sistemi di controllo come Discuq. Se si tratta di un'e-mail o di un modulo di contatto, puoi provare il controllo spam nel tuo sistema di posta elettronica.

Per la domanda 2, intendi la convalida degli input?

(* mi dispiace per il mio cattivo inglese: P)

    
risposta data 25.11.2014 - 18:32
fonte

Leggi altre domande sui tag

Arresto di persone curiose su Facebook [chiuso] Come si dovrebbe fare per impostare un sistema con sicurezza in mente? [chiuso]