ボットフォーム送信の防止

今日、フォームの継続的なスパム送信を正常に停止しました。もちろん、この方法は常に機能するとは限りませんが、単純であり、この特定のケースではうまく機能しました。

私は次のことをしました：

• フォームのアクションプロパティをmustusejavascript.aspに設定します。これは、送信が機能せず、訪問者がJavaScriptを有効にする必要があるというメッセージを表示するだけです。

• receivemessage.aspのように、フォームのアクションプロパティを実際の受信ページに設定するjavascript関数にフォームのonsubmitプロパティを設定します

問題のボットは明らかにjavascriptを処理しないため、スパムは見当たりません。また、（javascriptが有効になっている）人間にとっては、不便や余分な操作はまったくありません。訪問者がjavascriptをオフにしている場合、提出するとそのことについて明確なメッセージが表示されます。

あなたのコードはボットの送信を妨げることはありませんが、それはあなたのコードがどうであるかによるものではありません。一般的なボットは、URL（action属性）への外部/自動POSTリクエストを行う可能性が高くなります。典型的なボットは、HTML、CSS、またはJavaScriptをレンダリングしません。彼らはHTMLを読んでそれに作用しているので、クライアントロジックは実行されません。たとえば、URLのCURLingは、JavaScriptをロードまたは評価せずにマークアップを取得します。 <form>を探し、一致するキーを使用してそのURLにCURL POSTを実行する単純なスクリプトを作成できます。

それを念頭に置いて、ボットの送信を防ぐサーバー側のソリューションが必要です。 Captcha + CSRFで十分です。 （ http://en.wikipedia.org/wiki/Cross-site_request_forgery ）

フォームにcaptchaを追加するだけです。キャプチャはdifferentであり、imagesにもあるため、ボットはdecodeできません。これは、すべてのウェブサイトで最も広く使用されているセキュリティの1つです...

javascriptでは目標を達成できません。クライアントがJavaScriptを解析してメソッドをバイパスできるためです。サーバー側でキャプチャを介して検証を行う必要があります。主なアイデアは、サーバー側にシークレットを保存し、サーバー側でシークレットを使用してクライアントから送信されたフォームを検証することです。

いいえ、CaptchaまたはReCapは安全だとまだ考えていますか？

ボットはすぐに日がスマートになり、OCRツールを使用して画像上の文字を簡単に認識できるようになります

自動フォーム送信から自分を守る最良の方法は、送信するフォームを表示するたびに、生成された（そして現在のクライアントのサーバーのセッションに保存された）隠しハッシュを追加することです！

ボットまたはゾンビがフォームを送信すると、指定されたハッシュが保存されたハッシュと等しいかどうかを確認します;）

詳細について[〜＃〜] csrf [〜＃〜]！

テキストボックスを永遠に埋める必要がないと申し出た登録時間を測定できます。

プログラムによる入力の登録を妨げるフォーム入力検証を実行しました。

私の最初の戦術は、要素をつかみ、望んでいたオプションに設定することでした。入力フィールドにフォーカスを当て、各要素のクリックをシミュレートしてドロップダウンを表示し、値を変更するイベントを起動する値を設定しました。しかし、クリックしようとしたときに、変更として登録されていない入力を保存します。

    ;failed automation attempt because window doesnt register changes.
    ;$iUse = _IEGetObjById($nIE,"InternalUseOnly_id")
    ;_IEAction($iUse,"focus")        
    ;_IEAction($iUse,"click")
    ;_IEFormElementOptionSelect($iUse,1,1,"byIndex")
    ;$iEdit = _IEGetObjById($nIE,"canEdit_id")
    ;_IEAction($iEdit,"focus")
    ;_IEAction($iEdit,"click")
    ;_IEFormElementOptionSelect($iEdit,1,1,"byIndex")
    ;$iTalent = _IEGetObjById($nIE,"TalentReleaseFile_id")
    ;_IEAction($iTalent,"focus")
    ;_IEAction($iTalent,"click")
    ;_IEFormElementOptionSelect($iTalent,2,1,"byIndex")
    ;Sleep(1000)
    ;_IEAction(_IETagNameGetCollection($nIE,"button",1),"click")

これにより、マウスの動作を直接操作して、マウスタイプの動作でより多くの選択をシミュレートすることで、入力をどのように入力できるかを考え直すことになりました。言うまでもなく、企業の製品画像を更新するために画像を1つずつ手動でアップロードする必要はありません。ディレクトリの終わりにスクリプトを置くために文字の前にウィンドウ番号を使用し、画像アップロードウィンドウがポップアップしたとき、アクティブなアクセシビリティを使用してウィンドウからsyslistviewを取得し、写真である2番目の要素を選択する必要があります。または、findfirstfileの最初の要素は、ファイル呼び出しのみを返します。名前を使用してアイテムのデータベースでアイテムを検索し、それらのアイテムにアクセスし、画像のアップロード後にいくつかの属性を更新します。その後、そのフォルダーから別のフォルダーにファイルを移動して、再度処理されないようにしますリストの次の最初のファイルに移動し、更新の最後にスクリプト名が見つかるまでループします。

控えめなデータ入力者が時間を節約し、これらすべての悪形式検証チェックと戦う方法を共有するだけです。

よろしく。

素晴らしいアイデア。

しばらくしてre-captchaを削除して、contactform.htmlをcontactform.aspに変換し直し、これをトップに追加しました（明らかに、sendmailなどのいくつかの機能を完全に埋めるためにいくつかのコードを入れて、フォームに完全に記入するなど）。

    <%
     if Request.Form("Text") = 8 then
        dothis
      else
        send them to google.com
     end if
   %>

フォーム上にテキストという名前の基本的なテキストフィールドを貼り付けたので、何も何も指定していないように見えるので、下のボックスに2 + 6 =を入力することを示すテキストを2行上に赤で貼り付けましたリクエストを送信してください。

これは非常に短いバージョンであり、4年前に私のサイトに実装されて以来、失敗していませんでした。これは、必要なすべての変数とif elseステートメントで構築できます

    function spamChk() {
    var ent1 = document.MyForm.Email.value
    var str1 = ent1.toLowerCase();
    if (str1.includes("noreply")) {
    document.MyForm.reset();
    }

<input type="text" name="Email" oninput="spamChk()">

私は実際に今日ここに来て、特定のスパムボットIPアドレスをH E L Lにリダイレクトする方法を見つけました。