#recaptcha #contact-form #spam-prevention
#recaptcha #контактная форма #предотвращение спама
Вопрос:
Я получаю веб-каталог, разработанный в Node.js . Каталог будет содержать страницы профилей нескольких сотен человек. На каждой странице профиля будет контактная форма для связи с пользователями. Что я могу сделать, чтобы спамеры не заходили на каждую страницу профиля по очереди и не связывались с участниками каталога с нежелательными сообщениями? (не уверен, что Google recaptcha поймает это, если сообщения выглядят законными и публикуются реальными людьми) Спасибо,
Ответ №1:
Google recaptcha используется только для предотвращения отправки сообщений ботами. В вашем случае, я думаю, это будет не самое хорошее решение.
Я бы разрешил кому-либо иметь возможность связаться, только если у них есть учетная запись и / или если они подтверждают свою электронную почту.
По моему опыту, когда вы просите подтвердить их электронную почту, спамеры не будут этого делать.
Комментарии:
1. Спасибо @David. У посетителей не будет возможности создавать учетные записи, и просить их подтвердить свою электронную почту не идеально, поскольку для этого требуется дополнительный шаг, которого я хочу избежать. Как вы думаете, сработает ли установка правила, согласно которому пользователь с одним и тем же IP-адресом не может отправлять более X электронных писем в час через контактные формы? (даже не уверен, что это технически осуществимо). Ткс
2. Я понимаю вашу точку зрения. Это правда, что проверка электронной почты сопряжена с определенными затратами…
3. Ваша идея хороша, это зависит от используемой вами системы, но да, вы можете сохранить в кэше вашего приложения IP-адрес и заблокировать его после нескольких отправок. Звучит неплохо.