Jak zabezpecit formular (spam)

radek
03. úno 2020 16:12 #141663
Ahoj,

potrebuji poradit jak zabezpecit formular respektive jak zabranit spamu. Pouzivam standardni joomlacky kontakni formular + recaptcha v2. Posledni dobou mne chodi asi 20 spamu denne. Nevim, jestli je to robot nebo to nekdo proklika, ale docela me to stve a rad bych tomu zamezil. Zkusil jsem neviditelnou captchu a je to to samy. Den to prestalo a pak na to asi nejak prisli nebo meli vypadek... nevim. Je to ale zpet.

Jde nejak udelat, aby mne do formulare mohl psat fakt jen clovek a nejlip to jeste omezit jen napriklad na cesko-slovensko? Pripadne jak zrusit (zablokovat) Rusko, protoze to vypada, ze vsechno je odtud.

Pokud na to je nejaky rozsireni, tak prosim o doporuceni pouze vlastnorucne vyzkousenych, zdarma a funkcnich i do budoucna na J4.

Dik za tipy. Zkousim hledat po netu, ale porad jsem asi nenasel jak formulovat dotaz a tak mne Google nic nenasel. Formularum tretich stran bych se radsi vyhl, pokud by to slo.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Ernst
03. úno 2020 16:42 #141664
doporučuji jako ochranu formuláře použít skryté pole.
Roboti se snaží vyplnit všechna pole, tedy vyplní i to skryté, zatímco normální člověk toto pole nevidí a nevyplní ho.

Není to také 100% ochrana ale je docela účinná.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
03. úno 2020 16:58 #141665
To moc neznam. Jak to funguje? Kdysi jsem o tom nekde neco zaslechl.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
03. úno 2020 17:27 - 03. úno 2020 17:30 #141667
Číst Captchu se roboti naučí lépe než lidi.

To moc neznam. Jak to funguje? Kdysi jsem o tom nekde neco zaslechl.


Já to používám v Phoca Guestbook i Phoca Cart.

Funguje to tak, že na stránce vygeneruješ náhodné formulářové pole, můžeš měnit i pozice. Robot je naučenej vyplnit všechny pole, tak to vyplní. Vtip je v tom, že normálnímu uživatelovi to skryješ. Takže normální uživatel to nevidí a nevyplní. Tedy jednoduše poznáš, kdo je robot a kdo ne.

Ovšem, samozřejmě i zde existuje možnost, že se najde takový robot, který nějak dokáže rozpoznat, že jsi např. pomocí JS nebo CSS to pole schoval. Každopádně pro základní (hloupější) roboty to může být problém.

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...
Poděkovali: radek

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
03. úno 2020 17:33 - 03. úno 2020 17:34 #141668
Dik za vysvetleni. Trosku jsi me zmatl tim JS a CSS. Neumim ani jedno. Pujde to teda udelat v zakladnim formulari Joomla jen v nastaveni, jak jsi popsal v tom skryti nejakyho pole? Nejak si to neumim predstavit a v CJ jsem zatim zadny navod nevidel. Jdu zkusit hledat neco v AJ.

Jinak bohuzel si mysolim, ze je to clovek. Je to porad dokola to samy a je to jen tech cca 20 emailu. RObot by asi poslal vic, ne?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Ernst
03. úno 2020 17:50 - 03. úno 2020 17:53 #141669
pokud nezvládáš styly, php, html, ta zkus třeba bezplatné chronoforms, to skryté pole umí
Ale jinak to není nic moc složitého.

Jinak rusáci dost často ten formulář opravdu vyplněj, nepoužijí robota, takže to vypadá jako spam (z podstaty je to spam), ale nelze se tomu bránit

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
03. úno 2020 17:52 #141670
Ne, to neumim vubec. Kdyz jsem to potreboval, tak jsem pokazdy jen neco nasel na netu a podle prikladu udelal. Jinak neznam nic.

No, prave formulare tretich stran moc nechci. Pokud me pamet neklame, tak je to docela dobra dira do webu. Nejradsi bych vystacil jen s Joomlou.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cufe
03. úno 2020 17:54 #141671
Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.

Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Ernst
03. úno 2020 17:54 #141672
zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
03. úno 2020 18:08 #141673
Já osobně používám pro kontakt Phoca Guestbook, mám tam asi 7 různých ochran, samozřejmě pokud jde o lidské spamery, těžko se proti nim bránit.

I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele :-) ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.

Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
03. úno 2020 19:34 #141675
Ideální je kontaktní formulář nepoužívat. Navíc tento způsob komunikace u kontaktů využívá minimum lidí.
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...

Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
03. úno 2020 21:55 #141680

Cufe napsal: Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.


Diky. To jsem prave hledal minule, ve free verzi, protoze Admin Tools zrusil geoblokaci. Jenze tam byly jen tipy na placney a ja chtel neco free. Tak jsem pak uz nereagtoval, nemelo to smysl.

To skryty pole nezvladnu, jedine zkusit jiny formular a tomu jsem se pokazdy branil, protoze mam pocit, ze jsem kdysi cetl, ze je to jedna z nejcastejsich der.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
03. úno 2020 21:57 #141681

Ernst napsal: zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat


Jak jsem psal vys, mam pocit, ze jsem to kdysi kdesi cetl, to uz je ted jedno, jestli je to ted uz jinak.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
03. úno 2020 21:59 #141682

H13 napsal: Já osobně používám pro kontakt Phoca Guestbook, mám tam asi 7 různých ochran, samozřejmě pokud jde o lidské spamery, těžko se proti nim bránit.

I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele :-) ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.

Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.


Diky za tipy. Vyzkousim prvne to tvy. Nemusim mit captchu. Potrebuju, aby mne lidi mohli napsat a zverejnovat email tam nechci a zaroven bych rad, abych mel klid od tech spammeru. Ja to blokoval Admin Toolem, jenze on to prestal podporovat.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
03. úno 2020 22:01 - 03. úno 2020 22:02 #141683

Bong napsal: Ideální je kontaktní formulář nepoužívat. Navíc tento způsob komunikace u kontaktů využívá minimum lidí.
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...

Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/


Taky diky za tipy, uz se tam po necem divam. Ja asi musim pouzivat kontaktni formular, protoze potrebuju, aby mne lidi mohli napsat a prislo mne to na email, ale zaroven nechci zverejnovat email, prave kvuli spamu. FB apod. vubec nepouzivam. Jde o nekomercni, zajmovy (hobby) weby.


Jinak pardon za ty dva prazdny prispevky, ale nejde mne to smazat.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.