Проблема с FormIt: вместо одного письма приходит сразу 30.

Парни, добрый вечер!

Последний месяц замечаю нечто странное сразу на нескольких сайтах:
Заявки с форм обратной связи стали приходить кучей дублей и заваливают почту.



Все формы настроены стандартно: AjaxForm + FormIt + Отправка через SMTP + Почта Яндекса.
Если включен хук сохранения формы, то все дубли появляются и там тоже.

Условия возникновения бага выловить не могу, если отправляю форму сам, то всё как обычно, одна отправка – одно письмо.

Кто-нибудь сталкивался с таким? Куда копнуть?
Роман Ильин
08 августа 2018, 21:59
modx.pro
3 094
0

Комментарии: 10

Костромин Игорь
08 августа 2018, 22:55
+1
Может это спам, поставьте капчу или скрытое поле которое не должно заполняться
    Роман Ильин
    08 августа 2018, 23:00
    0
    Была такая гипотеза, но заявка оказалась живым человеком, не спамом. От спама защищаюсь скрытым полем, да. Как показалось – проблему решает подключение галочки рекапчи, но хотелось бы обойтись без нее и найти причину. Ладно если было только одном сайте, но когда на четырех сразу, это подозрительно.
      Паша Палиенко
      08 августа 2018, 23:40
      0
      Скиньте пожалуйста, чанк формы.
        Роман Ильин
        09 августа 2018, 00:00
        0
        <form action="[[++site_url]]" method="post" class="ajax_form af_example form-horizontal">
            <input type="hidden" id="af_home" name="home" value="[[*pagetitle]]"/>
            <input type="hidden" id="af_link" name="link" value="[[++site_url]][[~[[*id]]]]"/>
            <input type="text" class="honeypot" name="email">
        
            <div class="control-group">
                <div class="controls">
                    <input type="text" id="af_name" name="name" value="[[+fi.name]]" placeholder="Ваше имя" class="span4" />
                </div>
            </div>
        
            <div class="control-group">
                <div class="controls">
                    <input type="text" id="af_phone" name="phone" value="[[+fi.phone]]" placeholder="Номер телефона" class="span4" />
                </div>
            </div>
        
            <div class="control-group">
                <div class="controls">
                    <textarea id="af_message" name="message" class="span4" placeholder="Сообщение (необязательно)" rows="5">[[+fi.message]]</textarea>
                    <span class="error_message">[[+fi.error.message]]</span>
                </div>
            </div>
            
            <div class="control-group">
                <p class="agreement">Указывая свои персональные данные в полях заявки, вы соглашаетесь на их <a href="[[++site_url]]privacy.html">обработку</a>.</p>
                <div class="controls">
                    <button type="submit" class="btn btn-primary nv-send submitform">[[%af_submit]]</button>
                </div>
            </div>
        </form>
    Андрей
    09 августа 2018, 08:35
    0
    На нескольких сайтах так же было, сразу по 30-40 заявок приходило, везде поставил гугл капчу, пока нормально все.
      Роман Ильин
      09 августа 2018, 08:43
      0
      И тоже эта проблема недавно началась? Чтож, похоже я не один такой, уже хорошо, но гугл.капча для меня пока крайний вариант.
        Андрей
        09 августа 2018, 10:46
        0
        Да, недавно началось.
      Роман Ильин
      09 августа 2018, 23:29
      0




      Выловил в логах nginx момент когда бот отправляет пачку писем в 21:37 и 22:20.
        Сергей Шлоков
        10 августа 2018, 07:32
        +1
        Попробуйте так.
          Рамис Хамидуллин
          10 августа 2018, 23:25
          1
          +1
          1. Использовать в формах
          <input type="submit">
          вместо
          <buttom></button>
          2. В параметрах вызова формы указать уникальный submitVar
          &submitVar=`mySubmitVar`
          для каждой формы

          3. Значение submitVar вставить в
          <input type="submit" name="mySubmitVar">
          .
            Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
            10