Защита форм от спама
В прошлой статье мы рассмотрели как правильно обрабатывать переменные формы, чтобы уберечь себя от неверно введенных данных или специального взлома. Для этого мы обрабатывали входящие данные с помощью специальных функций php. Для того чтобы защититься от спама, необходим другой подход.
Спам представляет собой поток не нужной информации, которая публикуется на сайте или отправляется по email от специальных прорграмм, выдающих себя за реальных пользователей (ботов). Для того чтобы защититься от данного рода атак, необходимо создать форму, которая будет восприимчива, к данным ухищрениям! Для этого необходимо применить конструктор форм или создать капчу - специальный набор символов, воспринимаемый только человеком и способный быть введенным в поле формы только человеком.
Для того, чтобы инициализировать капчу необходима поддержка сессий php! Вы наверняка уже видели реализацию капчи на некоторых сайтах. Какие-то из них простые, какие-то сложные! Все зависит от того, насколько настойчиво будет подбираться пароль для определенной учетной записи. Обычно, для взлома сайта, используется админский аккаунт и атака грубой силы (перебор всех паролей) для этого аккаунта. Капча представляет собой картинку, содержащую набор символов, которые должны быть введены в специальное поле и быть сверенными с данными из таблицы.
Защититься от данного рода атак можно с помощью капчи. Создайте новое поле в форме, а его значение сделайте уникальным (например, состоящим и 5-6 символов). Для того, чтобы данные формы отправились на сервер, необходимо проверять, действительно ли данные соответствуют реальным или же нет? Данная проверка убережет вас от многочисленных попыток восстановления паролей от других пользователей системы, а также позволит контролировать другие.
