0
Kayıt Ol

Php spam form engelleme |*yardim

18

572

  • 22-04-2022, 20:34:36
    #1
    fatihsyn
    fatihsyn
    Captcha olmadan bir spam engelleme yapmak istiyorum, session id ile yaptım ancak onu da aşıp mail göndermeye devam ediyorlar. Bu sorunu nasıl aşabilirim? Web sitesine günde 100K'dan fazla erişim geliyor sürekli spam var önemli mailleri arada kaçırıyoruz. Bilgisi olan var mı?
  • 22-04-2022, 20:35:27
    #2
    Misafir
    Misafir
    hocam token kullanabilirsiniz (Hem fake url ile oturum ihlali yapılmasını hem de dediğiniz spamı engellersiniz)
  • 22-04-2022, 20:36:43
    #3
    fatihsyn
    fatihsyn
    Misafir adlı üyeden alıntı: mesajı görüntüle
    hocam token kullanabilirsiniz (Hem fake url ile oturum ihlali yapılmasını hem de dediğiniz spamı engellersiniz)
    Örnek bir kod yapısı verebilir misiniz inceliyeyim hiç daha önce böyle bir şey yapmadım?
  • 22-04-2022, 20:37:56
    #4
    fatihsyn
    fatihsyn
    Misafir adlı üyeden alıntı: mesajı görüntüle
    hocam token kullanabilirsiniz (Hem fake url ile oturum ihlali yapılmasını hem de dediğiniz spamı engellersiniz)
    iP Spam sistemi yaptım düzeldi sonra artık sürekli farklı iPden saldırmaya başladılar sürekli mail geliyor +
  • 22-04-2022, 20:38:52
    #5
    Misafir
    Misafir
    Recaptcha v3 kullanın, normal kullanıcılar bir doğrulamadan geçmez. Botlar doğrulamaya takılır, başka türlü önüne geçemezsiniz.
    • Swmwhois
    Swmwhois bunu beğendi.
    1 kişi bunu beğendi.
  • 22-04-2022, 20:39:39
    #6
    Misafir
    Misafir
    fatihsyn adlı üyeden alıntı: mesajı görüntüle
    Örnek bir kod yapısı verebilir misiniz inceliyeyim hiç daha önce böyle bir şey yapmadım?
    örnek kod yapısından ziyade önce mantığını anlamanızı tavsiye ederim. Örnek kod internette yığınla mevcut zaten. Mantık tamamen şu: sayfa çalıştırıldığında uniqid ile benzersiz bir SESSION['token'] oluşturulur. Daha sonra bu benzersiz token değeri form daki hidden input'a yazdırılır. Post edilirken aynı mı değil mi kontrol edilir aynıysa post edilir. Bu kadar.
  • 22-04-2022, 20:41:34
    #7
    Misafir
    Misafir
    Misafir adlı üyeden alıntı: mesajı görüntüle
    örnek kod yapısından ziyade önce mantığını anlamanızı tavsiye ederim. Örnek kod internette yığınla mevcut zaten. Mantık tamamen şu: sayfa çalıştırıldığında uniqid ile benzersiz bir SESSION['token'] oluşturulur. Daha sonra bu benzersiz token değeri form daki hidden input'a yazdırılır. Post edilirken aynı mı değil mi kontrol edilir aynıysa post edilir. Bu kadar.
    Bu hem fake url ile oturum ihlali yapılmasını, hem de phyton ya da c# gibi programlama dilleri veya çeşitli programlar vasıtasıyla gönderilen spam maillerin önüne geçecektir
  • 22-04-2022, 20:41:42
    #8
    fatihsyn
    fatihsyn
    Misafir adlı üyeden alıntı: mesajı görüntüle
    örnek kod yapısından ziyade önce mantığını anlamanızı tavsiye ederim. Örnek kod internette yığınla mevcut zaten. Mantık tamamen şu: sayfa çalıştırıldığında uniqid ile benzersiz bir SESSION['token'] oluşturulur. Daha sonra bu benzersiz token değeri form daki hidden input'a yazdırılır. Post edilirken aynı mı değil mi kontrol edilir aynıysa post edilir. Bu kadar.
    Token yapısı yaptım ancak aynı spamı gönderiyoralr
  • 22-04-2022, 20:42:45
    #9
    interdev
    interdev
    Üyeliği durduruldu
    İp den haricen ek olarak algılama çözümleri üretilebilir. Ücretli destek düşünürseniz yardımcı olabilirim.