как избежать атак ботов на форму
У меня есть эти формы:
Https://www.mychabad.org/templates/articlecco.asp?AID=1189379
И прошлой ночью на них напала куча материалы
- есть ли что-нибудь простое, что я могу сделать с помощью кода, чтобы избежать таких атак?
- если нет, следует ли мне использовать другую службу формы?
3 answers
CAPTCHA является наиболее известным решением, но если вы ищете что-то простое, я обнаружил, что это работает довольно хорошо: установите URL-адрес отправки вашей формы пустым (или что-то недопустимое) и введите его с помощью JavaScript. До сих пор я не видел бота, который выполняет JavaScript для прохождения форм. Это означает, что пользователям необходимо включить JavaScript, но большинство все равно это делают.
Пример:
<form id="myform" action="" onsubmit="return doSubmit();">
...
</form>
<script type="text/javascript">
function doSubmit() {
// You can also do any validation here if required
document.getElementById('myform').action = 'real_submit_url';
return true;
}
</script>
Попробуйте поместить пустое поле на страницу, скрыть его с помощью CSS и проверить, заполнено ли оно. (Возможно, с примечанием рядом, в котором говорится оставить его пустым, если у пользователя отключен CSS.) Многие боты заполняют каждое поле, поэтому вы можете проверить, пусто ли это поле.
Я думаю, что вы можете прочитать основную концепцию с веб-сайта Captcha. Затем найдите в Google капчу с классическим ASP.
Возможно, после этого вам придется разобраться в этом самостоятельно, потому что мы не можем видеть исходный код ваших ASP-страниц.