Undvika "spam-bots", CSRF och andra äckligheter

SimonP · 2009-12-12, 12:14

Citat:

Ursprungligen postat av qson

Det kräver att man först hämtar formulärsidan, lagrar cookies och de fält som finns i formuläret för att sedan skicka dem med egna värdet

Exakt, och det är detta som jag menar är enkelt att kringgå, checkToken skyddar inte mot Botar.

Citat:

Vet inte hur sofistikerade dessa spam-bots är, så detta kanske är en "för enkel" lösning.
Jag vill bara undvika så ingen "pollar" min sida för att kolla om domäner är lediga. Inget mer än så...

Det går att göra mkt intelligenta botar. De enda skydd som funkar bra är captcha eller IP-begränsningar. Men det är bara att ha koll på besöksloggarna, det är ju inte säkert att du behöver lägga in något riktigt skydd.

qson · 2009-12-12, 12:19

Citat:

Ursprungligen postat av SimonP

Exakt, och det är detta som jag menar är enkelt att kringgå, checkToken skyddar inte mot Botar.

Det går att göra mkt intelligenta botar. De enda skydd som funkar bra är captcha eller IP-begränsningar. Men det är bara att ha koll på besöksloggarna, det är ju inte säkert att du behöver lägga in något riktigt skydd.

Nä, det känns som det är overkill med för många spam-kontroller som ändå kanske inte funkar. Nästa steg är beställningsformuläret, men där är det ju betalning med så där blir det väl inte så mkt spam

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Undvika "spam-bots", CSRF och andra äckligheter