Проблема с FormIt: вместо одного письма приходит сразу 30.

Парни, добрый вечер!

Последний месяц замечаю нечто странное сразу на нескольких сайтах:
Заявки с форм обратной связи стали приходить кучей дублей и заваливают почту.



Все формы настроены стандартно: AjaxForm + FormIt + Отправка через SMTP + Почта Яндекса.
Если включен хук сохранения формы, то все дубли появляются и там тоже.

Условия возникновения бага выловить не могу, если отправляю форму сам, то всё как обычно, одна отправка – одно письмо.

Кто-нибудь сталкивался с таким? Куда копнуть?
Роман Ильин
08 августа 2018, 21:59
375
0

Комментарии: 10

Костромин Игорь
08 августа 2018, 22:55
+1
Может это спам, поставьте капчу или скрытое поле которое не должно заполняться
    Роман Ильин
    08 августа 2018, 23:00
    0
    Была такая гипотеза, но заявка оказалась живым человеком, не спамом. От спама защищаюсь скрытым полем, да. Как показалось – проблему решает подключение галочки рекапчи, но хотелось бы обойтись без нее и найти причину. Ладно если было только одном сайте, но когда на четырех сразу, это подозрительно.
      Паша Палиенко
      08 августа 2018, 23:40
      0
      Скиньте пожалуйста, чанк формы.
        Роман Ильин
        09 августа 2018, 00:00
        0
        <form action="[[++site_url]]" method="post" class="ajax_form af_example form-horizontal">
            <input type="hidden" id="af_home" name="home" value="[[*pagetitle]]"/>
            <input type="hidden" id="af_link" name="link" value="[[++site_url]][[~[[*id]]]]"/>
            <input type="text" class="honeypot" name="email">
        
            <div class="control-group">
                <div class="controls">
                    <input type="text" id="af_name" name="name" value="[[+fi.name]]" placeholder="Ваше имя" class="span4" />
                </div>
            </div>
        
            <div class="control-group">
                <div class="controls">
                    <input type="text" id="af_phone" name="phone" value="[[+fi.phone]]" placeholder="Номер телефона" class="span4" />
                </div>
            </div>
        
            <div class="control-group">
                <div class="controls">
                    <textarea id="af_message" name="message" class="span4" placeholder="Сообщение (необязательно)" rows="5">[[+fi.message]]</textarea>
                    <span class="error_message">[[+fi.error.message]]</span>
                </div>
            </div>
            
            <div class="control-group">
                <p class="agreement">Указывая свои персональные данные в полях заявки, вы соглашаетесь на их <a href="[[++site_url]]privacy.html">обработку</a>.</p>
                <div class="controls">
                    <button type="submit" class="btn btn-primary nv-send submitform">[[%af_submit]]</button>
                </div>
            </div>
        </form>
Андрей
09 августа 2018, 08:35
0
На нескольких сайтах так же было, сразу по 30-40 заявок приходило, везде поставил гугл капчу, пока нормально все.
    Роман Ильин
    09 августа 2018, 08:43
    0
    И тоже эта проблема недавно началась? Чтож, похоже я не один такой, уже хорошо, но гугл.капча для меня пока крайний вариант.
      Андрей
      09 августа 2018, 10:46
      0
      Да, недавно началось.
Роман Ильин
09 августа 2018, 23:29
0




Выловил в логах nginx момент когда бот отправляет пачку писем в 21:37 и 22:20.
Сергей Шлоков
10 августа 2018, 07:32
+1
Попробуйте так.
Рамис Хамидуллин
10 августа 2018, 23:25
+1
1. Использовать в формах
<input type="submit">
вместо
<buttom></button>
2. В параметрах вызова формы указать уникальный submitVar
&submitVar=`mySubmitVar`
для каждой формы

3. Значение submitVar вставить в
<input type="submit" name="mySubmitVar">
.