Защита от спама в MODX
Как я понял, ставить защиту от спама в minishop2 — работа себе во вред, только потенциальных клиентов отпугнёшь. ОК.
А что насчёт обычных форм?
В интернете полно примеров (в связке с FormIt), когда формы отлично работают, и письмо отсылается, и в базу записывается… но только до того момента, когда пытаешься поставить что-то получше скрытого (hidden) поля.
И начинается…
То письмо не уходит, то в базу не записывается. Я уже почти сдался, честно.
Особенно это касается reCAPTCHA v3 от Гугла…
Вроде бы и ключи получил, и специальный плагин (reCaptchaV3) поставил, но даже пример с плагином просто не работает (форма с ответом не записывается в базу).
Не кажется ли вам, что reCAPTCHA 3 версии… глючит, что ли?
Может есть альтернатива всему этому (вариант без защиты не предлагать — проходил, знаю)?
А что насчёт обычных форм?
В интернете полно примеров (в связке с FormIt), когда формы отлично работают, и письмо отсылается, и в базу записывается… но только до того момента, когда пытаешься поставить что-то получше скрытого (hidden) поля.
И начинается…
То письмо не уходит, то в базу не записывается. Я уже почти сдался, честно.
Особенно это касается reCAPTCHA v3 от Гугла…
Вроде бы и ключи получил, и специальный плагин (reCaptchaV3) поставил, но даже пример с плагином просто не работает (форма с ответом не записывается в базу).
Не кажется ли вам, что reCAPTCHA 3 версии… глючит, что ли?
Может есть альтернатива всему этому (вариант без защиты не предлагать — проходил, знаю)?
04 марта 2020, 09:36
Комментарии: 13
Никогда не пользуюсь капчей. Всегда обхожусь скрытым полем и хуком с соответствующими проверками. Можно в стилях прописать для определенных форм что-то типа того: .form input[name=«email»] {display:none;} Тогда поле с name email будет скрыто, а для пользовательского ввода использовать, например userEmail.
Ну а в хуке проверять на заполненность поля с name email + если отправка аяксом, то проверить на аякс, ну и можно еще кнопке отправить дать нейм, например mysubmit и в хуке проверять, есть ли в суперглобальном массиве соответствующий ключь mysubmit.
Почитать про хуки можно тут
Ну и проверка на ajax. Вариант предложенный Василием ни разу еще не подвел.
Ну а в хуке проверять на заполненность поля с name email + если отправка аяксом, то проверить на аякс, ну и можно еще кнопке отправить дать нейм, например mysubmit и в хуке проверять, есть ли в суперглобальном массиве соответствующий ключь mysubmit.
Почитать про хуки можно тут
Ну и проверка на ajax. Вариант предложенный Василием ни разу еще не подвел.
Реализовал в mvtForms2, вроде нормально.
О FormIt ничего сказать не могу, не пользовался.
Если говорить применительно к обычным формам (со своим контроллером), то можно упрощённо сделать примерно так:
1. генерим сниппетом токен (каждый раз новый) и выводим в скрытое поле формы + в пишем сессию
2. перед отправкой формы проверяем токен, пришедший с формой с сохранённым в сессии
Для токенов можно использовать шифрование с открытым ключом, особенно если форм много. Можно контролировать время актуальности токена, по вкусу.
От прямого запроса на контроллер защищает проверка на ajax, от автоотправки формы со страницы сайта — проверка токена.
О FormIt ничего сказать не могу, не пользовался.
Если говорить применительно к обычным формам (со своим контроллером), то можно упрощённо сделать примерно так:
1. генерим сниппетом токен (каждый раз новый) и выводим в скрытое поле формы + в пишем сессию
2. перед отправкой формы проверяем токен, пришедший с формой с сохранённым в сессии
Для токенов можно использовать шифрование с открытым ключом, особенно если форм много. Можно контролировать время актуальности токена, по вкусу.
От прямого запроса на контроллер защищает проверка на ajax, от автоотправки формы со страницы сайта — проверка токена.
Капча не самый лучший вариант, и даже версия 3, инвизибл, которая иконку ставит, очень напрягает, особенно на телефонах.
Нашел решение, и реализовал, первая часть, запрет на оформление пустых заказов, уже есть у меня на САЙТЕ
вторую часть тоже реализовал, запрет оформления более 3 заказов если в базе уже есть со статусом новый в связке имя, почта.
Нашел решение, и реализовал, первая часть, запрет на оформление пустых заказов, уже есть у меня на САЙТЕ
вторую часть тоже реализовал, запрет оформления более 3 заказов если в базе уже есть со статусом новый в связке имя, почта.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| miniShop2 | 4.4.0-pl от 06.08.2024 | 26 090 |
| reCaptchaV3 | 1.0.7-beta от 07.03.2023 | 5 702 |
| mvtForms2 | 1.1.8-pl от 14.07.2024 | 223 |
Вчера в 21:12
Спасибо. Работает.
15 ноября 2024, 17:40
спасибо, несколько раз проверял и не заметил)
14 ноября 2024, 13:55
Сложна.
Я сделал с помощью js. Задал class для div c results
и вот так прописал
document.querySelector('.easycomm div').textContent = 'Отзывов пок...
14 ноября 2024, 11:50
Добрый день! Установил MarkdownEditorFrontend с modstore и xpdo выдало ошибку что не может найти сервис. К моему удивлению в транспортном пакете не на...
14 ноября 2024, 05:22
astro.build впервые слышу такой фреймворк. Вообще gtsAPI затачивался под primevue.org. Но в primevue вообще не никакой связи с api. Там api как хочешь...
13 ноября 2024, 10:55
Не все пожелания клиента нужно реализовывать. Одно дело когда желание обосновано бизнес-процессами, а другое дело клиент так видит. В данном случае, н...
13 ноября 2024, 10:28
Файл: core/components/msearch2/phpmorphy/src/fsa/access/fsa_sparse_file.php
Перед строкой 32 добавить:
if(!is_array($word)) {
$word = (a...
12 ноября 2024, 19:52
С ним славу богу все хорошо. Он пошел дальше по карьерной лестнице, оставил MODX позади и сейчас заглядывает к нам только поздороваться.
12 ноября 2024, 18:44
Благодарю!