Защита сайта от спама без капчи
Кризис – время, когда практически каждый сайт сталкивается с шквалом нежелательных писем с обратных форм. Роботы буквально атакуют корпоративные е-мейлы, из-за чего порой можно упустить ценные заявки. Но ставя капчу на сайт Вы рискуете потерять лояльность клиентов, так как плохо читабельные картинки раздражают 90% пользователей. Поэтому, мы предлагаем 4 простых способа защиты сайта от спама через обратные формы.
Способ 1. Скрытое поле.
При данном подходе, к форме добавляется вскрытое поле (скрытое в смысле display:none), и если поле заполнено – то пользователь считается роботом и форма не отправляется.
Хочется заметить, что сейчас роботы пошли умные: они отлично распознают классы и имена полей вида «spam», «antispam» и тому подобные, а также заполняют далеко не все поля. Как правило, боты ищут поля имени, телефона и сообщения (так как в большинстве форм именно эти поля являются обязательными). Поэтому пользуясь таким способом, рекомендуется скрытое поле задавать как type= "tel", type="name" или использовать в качестве такового textarea.
Способ 2. Чек-бокс.
Можно добавить чекбокс, который будет предложено включить пользователю, например, с надписью «я не робот».
Способ 3. Подмена.
Вместо стандартной кнопки type=”submit” можно использовать инпут с другим значением, например, type="image" или любой из тегов. Главное не задавать наводящих классов.
Способ 4. Динамическое создание формы.
Сама форма полностью создаётся javascript-методом динамчески. При данном варианте форму отправки данных видит только тот пользователь, у которого сработал данный джаваскрипт.
Способ 5. Отслеживание времени.
Можно отсеивать пользователей со странной активностью, например, при отправке формы менее чем через 3 секунды со времени захода на страницу.
Способ 6. Специальные сервисы.
Воспользоваться ими очень просто – регистрируетесь, добавляете специальный код на сайт и вуаля: роботы отфильтрованы! К минусам такого подхода можно отнести то, что для определения принадлежности к роботам используется IP-адрес, то есть если робот ранее не отправлял рассылок с данного адреса – спам вы все равно получите. А также, пользователи одного провайдера, которые могут так же использовать данный IP-адрес увидят специальную страницу, где им будет предложено вернуться назад на сайт.
Способ 7. Гибридный подход.
Пожалуй, связать несколько способов в едино - наиболее правильный подход. Например, если пользователь отправляет форму слишком быстро, или его IP адрес находиться в списке СПАМ ботов, то выдавать для него капчу, например, в виде мозаики.
В заключение
В заключение, хочется сказать, что защититься на 100% от нежелательных писем невозможно. Но можно сократить их до минимума так, чтобы СПАМ не мешал работе.