Abbiamo appena ricreato un modulo di contatto su una pagina Web HTML. Abbiamo implementato Google reCaptcha per impedire ai bot e agli spammer di abusare del modulo.
Abbiamo ricevuto alcuni feedback dal nostro cliente, dicendo che ricevono molti messaggi con il seguente contenuto:
Language: French
Name: cmRDCjlVlGjMOQxWcAB
Street + nr: nXlomEXzzHz
Town: EDMkWfRUIFD
Tel: UaRrOnVFboDiWeBIAI
Message: HghmAy fsyobphashrh,
[url=http://bojrsarqnphy.com/]bojrsarqnphy[/url],
[link=http://mqimyniomejg.com/]mqimyniomejg[/link],
http://faqwpyfhosll.com/
Abbiamo anche avuto casi in cui non è stato inserito nulla, ad eccezione della lingua (che è una funzione statica, a seconda della pagina che compilano il modulo). Questo è strano, dato che almeno 2 campi di input hanno l'attributo richiesto.
Le mie domande:
- Possono funzionare attorno a reCaptcha (possibilmente con una sorta di iniezione)?
- Come sopra, ma per l'attributo 'obbligatorio' in HTML?
Modifica
Proverò a spiegare in modo più dettagliato. Il sistema CAPTCHA è l'unico controllo per l'immissione del modulo. Come puoi vedere nell'esempio sopra, è un semplice modulo di contatto. Quando si preme Invia, sto prima convalidando alcuni campi che sono taggati richiesti (Nome e indirizzo email) + convalidare il formato dell'indirizzo email. Successivamente, l'input CAPTCHA è convalidato. Quando l'input è approvato, inoltra dal mio file contact.html
a thankyou.php
. Su quel file, rimuove il contenuto dai controlli e dai messaggi di posta elettronica all'indirizzo di posta impostato in una variabile su quella pagina. Quell'utente vede quindi un messaggio ringraziandoli.
Il nostro problema è un input strano (vedi esempio) o qualche volta nessun input (che sarebbe impossibile a causa dei tag richiesti in alcuni campi).
Quello che sto chiedendo se c'è qualcuno che vede un difetto nella progettazione, riconosce questo problema e può suggerire dei passi da fare per prevenire il comportamento descritto sopra.