Jak zabezpecit formular (spam)

Ahoj,

potrebuji poradit jak zabezpecit formular respektive jak zabranit spamu. Pouzivam standardni joomlacky kontakni formular + recaptcha v2. Posledni dobou mne chodi asi 20 spamu denne. Nevim, jestli je to robot nebo to nekdo proklika, ale docela me to stve a rad bych tomu zamezil. Zkusil jsem neviditelnou captchu a je to to samy. Den to prestalo a pak na to asi nejak prisli nebo meli vypadek... nevim. Je to ale zpet.

Jde nejak udelat, aby mne do formulare mohl psat fakt jen clovek a nejlip to jeste omezit jen napriklad na cesko-slovensko? Pripadne jak zrusit (zablokovat) Rusko, protoze to vypada, ze vsechno je odtud.

Pokud na to je nejaky rozsireni, tak prosim o doporuceni pouze vlastnorucne vyzkousenych, zdarma a funkcnich i do budoucna na J4.

Dik za tipy. Zkousim hledat po netu, ale porad jsem asi nenasel jak formulovat dotaz a tak mne Google nic nenasel. Formularum tretich stran bych se radsi vyhl, pokud by to slo.

doporučuji jako ochranu formuláře použít skryté pole.
Roboti se snaží vyplnit všechna pole, tedy vyplní i to skryté, zatímco normální člověk toto pole nevidí a nevyplní ho.

Není to také 100% ochrana ale je docela účinná.

To moc neznam. Jak to funguje? Kdysi jsem o tom nekde neco zaslechl.

Dik za vysvetleni. Trosku jsi me zmatl tim JS a CSS. Neumim ani jedno. Pujde to teda udelat v zakladnim formulari Joomla jen v nastaveni, jak jsi popsal v tom skryti nejakyho pole? Nejak si to neumim predstavit a v CJ jsem zatim zadny navod nevidel. Jdu zkusit hledat neco v AJ.

Jinak bohuzel si mysolim, ze je to clovek. Je to porad dokola to samy a je to jen tech cca 20 emailu. RObot by asi poslal vic, ne?

pokud nezvládáš styly, php, html, ta zkus třeba bezplatné chronoforms, to skryté pole umí
Ale jinak to není nic moc složitého.

Jinak rusáci dost často ten formulář opravdu vyplněj, nepoužijí robota, takže to vypadá jako spam (z podstaty je to spam), ale nelze se tomu bránit

Ne, to neumim vubec. Kdyz jsem to potreboval, tak jsem pokazdy jen neco nasel na netu a podle prikladu udelal. Jinak neznam nic.

No, prave formulare tretich stran moc nechci. Pokud me pamet neklame, tak je to docela dobra dira do webu. Nejradsi bych vystacil jen s Joomlou.

Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.

zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat

Cufe napsal: Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.

Diky. To jsem prave hledal minule, ve free verzi, protoze Admin Tools zrusil geoblokaci. Jenze tam byly jen tipy na placney a ja chtel neco free. Tak jsem pak uz nereagtoval, nemelo to smysl.

To skryty pole nezvladnu, jedine zkusit jiny formular a tomu jsem se pokazdy branil, protoze mam pocit, ze jsem kdysi cetl, ze je to jedna z nejcastejsich der.

Ernst napsal: zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat

Jak jsem psal vys, mam pocit, ze jsem to kdysi kdesi cetl, to uz je ted jedno, jestli je to ted uz jinak.

H13 napsal: Já osobně používám pro kontakt Phoca Guestbook, mám tam asi 7 různých ochran, samozřejmě pokud jde o lidské spamery, těžko se proti nim bránit.

I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.

Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.

Diky za tipy. Vyzkousim prvne to tvy. Nemusim mit captchu. Potrebuju, aby mne lidi mohli napsat a zverejnovat email tam nechci a zaroven bych rad, abych mel klid od tech spammeru. Ja to blokoval Admin Toolem, jenze on to prestal podporovat.

Bong napsal: Ideální je kontaktní formulář nepoužívat. Navíc tento způsob komunikace u kontaktů využívá minimum lidí.
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...

Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/

Taky diky za tipy, uz se tam po necem divam. Ja asi musim pouzivat kontaktni formular, protoze potrebuju, aby mne lidi mohli napsat a prislo mne to na email, ale zaroven nechci zverejnovat email, prave kvuli spamu. FB apod. vubec nepouzivam. Jde o nekomercni, zajmovy (hobby) weby.


Jinak pardon za ty dva prazdny prispevky, ale nejde mne to smazat.