FormIt + AjaxForm = Спамеры пробивают защиту
Добрый день!
На сайте стоит FormIt и AjaxForm, для защиты от спама используется способ, предложенный Ильей Уткиным (вот этот способ).
Все работает, пока спамеры не начинают в скрытое поле вводить цифру «0».
Скажите, как поправить вот этот код, чтобы письмо считалось спамом при вводе любого символа или буквы в скрытое поле?
На сайте стоит FormIt и AjaxForm, для защиты от спама используется способ, предложенный Ильей Уткиным (вот этот способ).
Все работает, пока спамеры не начинают в скрытое поле вводить цифру «0».
Скажите, как поправить вот этот код, чтобы письмо считалось спамом при вводе любого символа или буквы в скрытое поле?
<?php
if ($_POST['input-message']) { // проверяем наше поле на пустоту
echo $AjaxForm->success('Ваше сообщение отправлено.');
die();
} else {
return true;
}
16 сентября 2019, 14:14
Комментарии: 6
Можно так
<?php
if ($_POST['input-message'] != '') { // проверяем наше поле на пустоту
echo $AjaxForm->success('Ваше сообщение отправлено.');
die();
} else {
return true;
}<?php
$isAjax = !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest';
if (!$isAjax) {
// Выставляем плейсхолдер ошибки
$hook->addError('name', 'Спам!');
return false;
}
$pageId = $hook->getValue('pageId');
if (empty($pageId)){
$hook->addError('name', 'Спам!');
return false;
}
return true;
Я правильно понимаю что вы этот код
<?php
$isAjax = !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest';
if (!$isAjax) {
// Выставляем плейсхолдер ошибки
$hook->addError('name', 'Спам!');
return false;
}
$pageId = $hook->getValue('pageId');
if (empty($pageId)){
$hook->addError('name', 'Спам!');
return false;
}
return true;
А зачем нужен отдельный хук?
Там же можно в validate прописать field:blank
Это проверка, что поле должно быть не заполненным.
А насчет автозаполнения. Нужно прописать к скрытому полю autocomplete=«new-password»
Тогда поле не будет автозаполняться
Также пара советов.
Не стоит скрывать стилями само поле.
Лучше обернуть его в блок со стилями вроде width: 0;height: 0;overflow: hidden;
И стоит атрибут name у поля сделать вроде phone или tel, на случай если спамеры проверяют «полезность» поля.
Там же можно в validate прописать field:blank
Это проверка, что поле должно быть не заполненным.
А насчет автозаполнения. Нужно прописать к скрытому полю autocomplete=«new-password»
Тогда поле не будет автозаполняться
Также пара советов.
Не стоит скрывать стилями само поле.
Лучше обернуть его в блок со стилями вроде width: 0;height: 0;overflow: hidden;
И стоит атрибут name у поля сделать вроде phone или tel, на случай если спамеры проверяют «полезность» поля.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| AjaxForm | 1.2.2-pl от 17.10.2021 | 19 341 |
18 апреля 2024, 21:54
Не отображаются добавленные поля в редактировании пользователя.
Добавил одно поле в «общую информацию», для другого создал вкладку, в ней ещё вкладку...
18 апреля 2024, 17:01
попробуйте убрать exit(true);
18 апреля 2024, 11:28
$_modx->resource['tv-name']Или в чанках где-то внутри pdoResources
$_pls['tv-name']но лучше избегать дефис в названиях TV. Дефис н...
17 апреля 2024, 19:46
cпасибо!
17 апреля 2024, 19:12
С расположение пакетов это одна из проблем которую на мой взгляд нормально не решишь, всегда на измене что то то можешь затереть
По этому и придумал ...
17 апреля 2024, 09:41
Исходники открою ага. В общественный репозиторий пока не переношу.
