it-swarm.com.de

Können zufällig generierte Feldnamen dazu beitragen, SPAM-Bots zu vermeiden?

Wenn ich meine Feldnamen bei jedem Rendern eines Kontaktformulars zufällig generieren würde, würde dies dazu beitragen, zu verhindern, dass SPAM-Bots die Felder erkennen? Können sie Etikettentext lesen?

3
Belmonster

Es wird helfen, aber es wird nicht verhindern, dass alle Spam-Mails gestoppt werden. Die sich ändernden Namensfelder, sofern sie bei jeder Anzeige des Formulars eindeutig sind, helfen dabei, die Bots zu stoppen, bei denen es darauf ankommt, die Formularfelder vorzeitig zu kennen, um das Formular auszufüllen. Es wird auch dabei helfen, die Bots zu stoppen, die nach exakten Feldnamen wie "Name" und "E-Mail" usw. suchen.

Was nicht aufhört, sind Bots, die intelligent genug sind, um nach Feldnamen zu suchen, die wie gebräuchliche Feldnamen sind, aber nicht immer genau gleich sind. Sie suchen nach Feldern, die gebräuchliche Feldnamen wie "Name" und "E-Mail" enthalten. Wenn Ihr Formular diese Bezeichner in Ihren dynamischen Feldnamen verwendet, werden sie trotzdem durchgelassen. Ihre Idee wird auch menschliche Spammer nicht aufhalten. Sie füllen einfach das Formular aus und senden es ohne Schwierigkeiten ab.

Wenn Sie Bots stoppen möchten, können Sie diese Optionen zusammen mit Ihren dynamischen Feldnamen implementieren:

1) Ein falsches Feld setzen, das nur Bots sehen können. Wenn dieses Feld zusammen mit dem Rest des Formulars gesendet wird, können Sie es ignorieren (und gegebenenfalls sperren). Sie können auch böse Bots abfangen, die einem versteckten Link folgen .

2) Verwenden Sie ein CAPATCHA wie reCAPTCHA

3) Verwenden Sie ein Feld, bei dem der Benutzer eine Frage wie 5 + 3 beantworten muss. Jeder Mensch kann darauf antworten, aber ein Bot weiß nicht, was zu tun ist, da er Felder basierend auf Feldnamen automatisch ausfüllt. Das Feld ist entweder falsch oder fehlt. In diesem Fall wird die Einreichung abgelehnt.

4) Verwenden Sie ein Token und fügen Sie es in eine Sitzung ein und fügen Sie es dem Formular hinzu. Wenn das Token nicht mit dem Formular übermittelt wird oder nicht übereinstimmt, wird es automatisiert und kann ignoriert werden.

5) Suchen Sie nach wiederholten Einsendungen von derselben IP-Adresse. Wenn Ihr Formular nicht zu viele Anfragen erhalten sollte, aber plötzlich von einem Bot getroffen wird, sollten Sie die IP-Adresse vorübergehend sperren.

6) Verwenden Sie Askimet . Es ist großartig, um Spam zu identifizieren.

2
John Conde