[naak2803]

Hej,

Jag tycker personligt det är fult och irriterande med captcha, och undrade ifall detta skulle kunna fungera rent praktiskt?

På sida Contact.aspx har jag en kontroll att URL som refererar är satt till min domän. Nackdelen är just att om man skriver in www.xxx.xx/Contact.aspx så kommer det inte heller att fungera... men det är lite det som tanken, man ska bara kunna skicka mail till mig genom att klicka på en speciell länk "kontakta mig".

eller har ni någon annan smidigare lösning?

[nosnaj]

Citat:

Ursprungligen postat av naak2803

Hej,

Jag tycker personligt det är fult och irriterande med captcha, och undrade ifall detta skulle kunna fungera rent praktiskt?

På sida Contact.aspx har jag en kontroll att URL som refererar är satt till min domän. Nackdelen är just att om man skriver in www.xxx.xx/Contact.aspx så kommer det inte heller att fungera... men det är lite det som tanken, man ska bara kunna skicka mail till mig genom att klicka på en speciell länk "kontakta mig".

eller har ni någon annan smidigare lösning?

En enkel lösning du kan testa är att ha ett hidden-fält där du sätter ett värde mha Javascript.
Kolla sedan server side att värdet är satt, de flesta spam-botar exekverar ej Javascript, dock stänger du även ute de extremt få som har Javascript avstängt.

[naak2803]

hmm tack för den... kan nog vara något..

kom på en annan lösning som kanske kan fungera...

jag gissar på att spam bottarna skickar ett formulär omgående... så att sätta en timer som kontrollerar släpper igenom mailet bara efter x antal sekunder.

[gregoff]

Själv brukar jag ha en gömd input (döljer med js eller css) som jag döper till email eller liknande fast med tomt värde. Om fältet innehåller data när formuläret postas så skippar jag postningen.

[yakuzaemme]

Citat:

Ursprungligen postat av gregoff

Själv brukar jag ha en gömd input (döljer med js eller css) som jag döper till email eller liknande fast med tomt värde. Om fältet innehåller data när formuläret postas så skippar jag postningen.

Samma här. Fungerar utmärkt! Får bara hoppas att bottarna inte blir smartare

[danjel]

Jag brukar sätta generera en slumpmässig kod som sparas i en session och ett hiddenfält när man laddar formuläret, sen vid submit kollar man att session==hiddenfält.
Samt kollar att x antal sekunder gått mellan sidladdning och submit med en annan sessionsvariabel,
då kan de inte posta direkt mot sidan samt måste vänta en viss tid, vilket även försvårar för hackers som vill fylla en databas eller liknande från ett formulär..

[linusoleander]

Själv kör jag allt genom http://akismet.com/ innan jag skickar iväg ett mail. Mailet sparas alltid ner i databasen, så om ett riktigt mail slinker förbi så har man alltid möjlighet att läsa de efteråt.

De tillsammans med en enkelt fråga likt "1 + 1 = ?" och CSRF stoppar de mesta.