Wat ziet een spam-bot?

Ja, dit type gebruik van JavaScript verhoogt de spamscore. Niet dat de mail dan gelijk wordt afgekeurd, maar daarmee wordt de kans wel hoger.

Kijk maar in de rule sets van SpamAssassin: die voor HTML bevat onder andere een test voor de methode document.write.

Het ligt er maar net aan. Als het een eenvoudige HTML reader is ziet hij de originele HTML. Wanneer hij ook javascript uit kan voeren wordt het al wat spannender. Zie bijvoorbeeld PhantomJS.

@Ward

Ik vermoed dat je me niet helemaal goed hebt begrepen. Volgens mij heb jij het over spam-detectie. Ik bedoel echter een spam-bot die op je website komt en probeert een contactformulier in te vullen.

Het idee is om aan het contactformulier een selectbox of inputveld toe te voegen dat de gebruiker niet ziet, maar een spam-bot wel. Als die selectbox of inputveld dan is ingevuld, weet ik dat het om een spam-bot gaat en wordt het bericht niet verzonden.

De vraag is, wat is de beste manier om dat inputveld of selectbox te verbergen zodat een normale bezoeker die niet te zien krijgt, maar de spam-bot wel?

Volgens mij zijn er 2 manieren: verbergen via css of via javascript. Maar welke manier is beter, of moet ik ze beiden toepassen?

Ah, sorry Ozzie, nu zie ik hoe je de vraag bedoelt.

Ik heb ze beide wel eens gebruikt, maar kan niet zeggen dat de een of ander merkbaar beter werkt.

Is de "no CAPTCHA reCAPTCHA" van Google misschien nog een alternatief?

[youtube]jwslDn3ImM0[/youtube]

>> Ah, sorry Ozzie, nu zie ik hoe je de vraag bedoelt.

No problem :-)

>> Is de "no CAPTCHA reCAPTCHA" van Google misschien nog een alternatief?

Op zich wel, maar ik wil mensen die een vraag willen stellen niet lastigvallen met een captcha.

Wat ik nu dus wil doen is een inputveld maken dat ik verberg. Als het is ingevuld gaat het om een spam-bot. Maar hoe zal ik dat invulveld voor de 'normale' bezoeker verbergen? Via css en/of js?

>> Via css en/of js?

JavaScript, vooral omdat het parsen van CSS gemakkelijker is dan het uitvoeren van script.

Oké ... maar dan dus NIET ook nog via CSS? Dus alleen maar via Javascript?

Ja/nee. Niet ook in CSS als je hetzelfde element verbergt, want dan geef je in de CSS al een hint over iets dat je met JavaScript juist probeert te verhullen.

Hmm .. ik volg je niet ... komt door de manier waarop je het hebt opgeschreven :-)

Stel ik doe zoiets:

<p id="ABC"><label for="abc">veld leeglaten</label><input name="abc"></p>

Nu kan ik dus #ABC via css verbergen, maar ook via Javascript ... of zowel via css als via Javascript.

Jij zei: Niet als je hetzelfde element verbergt, want dan geef je in de CSS al een hint over iets dat je met JavaScript juist probeert te verhullen.

Kun je aan de hand van bovenstaand voorbeeldje uitleggen wat je daarmee bedoelde?

Stel, een spambot beheerst CSS en geen JavaScript. Als je dan hetzelfde element verbergt in CSS, is alleen dat al een hint dat je hetzelfde doet in JavaScript. Of anders gezegd: zelfs zonder ook maar iets JavaScript te begrijpen, weet de spambot dan al dat hij wordt misleid met dat element. De CSS en het JavaScript moeten idealiter daarom compleet gescheiden hun eigen ding doen.