7.452 views
Weet iemand een goede tutorial hoe zo'n anti bot veld kan maken?
Thomas van den Heuvel op 08/11/2015 15:55:00
Ariën noemde al een methode (dit wordt geloof ik een "honeypot" genoemd). Je kunt ook het omgekeerde doen: voeg met JavaScript een verplicht (onzichtbaar) veld toe waar je op controleert. Bestaat deze niet dan pech. Je verplicht hiermee de gebruiker wel om JavaScript ingeschakeld te hebben maar dat is tegenwoordig niet zo'n onredelijke eis.
Als je dan toch Javascript gebruikt kan je ook gewoon het gehele formulier inladen via AJAX, valt er voor een bot helemaal niets versturen ;-)
Uhm...
Ik denk dat het verbergen van velden een beetje achterhaald is.
Persoonlijk zou ik met AngularJS of jQuery een validatie laten lopen die bepaalde velden checkt.
Ook de php code zou ik laten valideren op velden.
Geen captcha gebruiken is velen maten vriendelijker en hoe meer validatie jij loslaat op bepaald velden, hoe minder bots erdoorheen komen.
Google heeft niet voor niets zijn REcaptcha veranderd ;)
Ik denk dat het verbergen van velden een beetje achterhaald is.
Persoonlijk zou ik met AngularJS of jQuery een validatie laten lopen die bepaalde velden checkt.
Ook de php code zou ik laten valideren op velden.
Geen captcha gebruiken is velen maten vriendelijker en hoe meer validatie jij loslaat op bepaald velden, hoe minder bots erdoorheen komen.
Google heeft niet voor niets zijn REcaptcha veranderd ;)
Kun je mis voorbeelden sturen of een link naar een tutorial want ben nog niet zo gevorderd..:/
Ik zou de veiligheid op bots meer via PHP laten gaan. Ik denk dat veel botjes niet browser-gestuurd werken, en daarbij dus controles van jQuery/AngularJS voorbij zullen gaan.
Een 'honeypot' lijkt mij de beste methode. Eventuele kan je Google Re-Captcha gebruiken. Deze gebruikt mooie algoritmes om te kijken of het netwerk van de bezoeker betrouwbaar is. Botnets maken dan grote kans om een lastige captcha voor hun kiezen te krijgen.
Een 'honeypot' lijkt mij de beste methode. Eventuele kan je Google Re-Captcha gebruiken. Deze gebruikt mooie algoritmes om te kijken of het netwerk van de bezoeker betrouwbaar is. Botnets maken dan grote kans om een lastige captcha voor hun kiezen te krijgen.
Maar mijn vraag was of er een voorbeeld of tutorial was over hoe je eerst de captcha checkt en dan daarna de form verzend naar de database
Zie je vorige bericht. Daar staat vermeld waar je je code kan uitvoeren, die plaats moet vinden als de captcha gelukt is.
Laat anders eens zien wat je hebt geprobeerd.
Laat anders eens zien wat je hebt geprobeerd.
DavY - op 10/11/2015 20:01:45
Ook daarvan zijn er genoeg voorbeelden.
Dat snap ik maar eerst moet gecheckd worden of de captcha goed is ingevuld en dan mag het pas verzonden worden
Maar heb je al wat geprobeerd?
Er staat duidelijk 'Final Code Execute here!' in jouw geplaatste script. Dus daar kan je je afhandeling plaatsen.
Er staat duidelijk 'Final Code Execute here!' in jouw geplaatste script. Dus daar kan je je afhandeling plaatsen.
Ja maar als ik het erin plaats krijg ik errors.