2 yanıt
  1. 0
    Sancar Acunal
    ~ · 4 ay önce

    1. Honeypot Tekniği

    Bu en etkili metotlardan biridir. Bir çok spam botu formda gördüğü tüm alanları otomatik olarak doldurur. Eğer bot boş kalması gereken bir alanı otomatik olarak doldurursa gönderim işlemi engellenecektir. Bu kullanıcı tecrübesi (UX) açısından da en zararsız yoldur.

    Formunuza aşağıdaki şekilde gizli bir girdi ögesi ekleyin.

    <input type="hidden" name="honeypot" value="">

    Bot bunu diğer form ögelerinden ayırt etmeyecek ve otomatik olarak dolduracaktır.

    Sunucu tarafında girdinin boş olup olmadığını kontrol edin, eğer boş değilse bot tarafından gönderilmiştir.

    <?php
    ..
    if(!empty($_POST['honeypot'])){
        die();
    }
    

    Emin değilim ama <input type="hidden" name="honeypot"> yerinde <textarea class="gizle" name="honeypot"></textarea> şeklinde bir kullanım daha da etkili olabilir.

    2. Captcha

    Captcha'lar kullanıcılar açısından oldukça can sıkıcıdır ama etkilidir. Her yerde değil olmazsa olmaz yerlerde kullanmanız daha uygun olur.

    https://www.google.com/recaptcha/intro/index.html

  2. 0
    Ramazan Sancar
    Php Devoloper & Web Security · 3 ay önce

    ReCaptcha en iyi yöntemdir.

    Php ilede engelliyebilirsiniz. "php ile resim doğrulama" yazdığınızda bir çok kaynak çıkacaktır.