имате ли нужда от валидиране на captcha при абонамент за бюлетин?

Спамботите попълват всяка форма, до която могат да се докопат.

Получавам абонаменти от ботове всеки ден и бавно добавям captcha към всички форми.

Ботът не знае дали формулярът, който попълва, е за абонамент, формуляр за контакт или възможност за масово изпращане по пощата.

Ако не се защитите чрез използване на captcha или преместване на част от логиката във функциите на javascript, ще изпратите имейли до всички тези адреси.

Това увеличава трафика ви, намалява контрола ви върху абонатите ви, прави бъркотия в статистиката ви и понякога може да изпратите имейл до потребители, които не искат да се абонират, защото бот се е абонирал чрез трик (т.е. realuser+buy-viagra [email protected] също достига до потребителя [email protected]).

Така че моят съвет: останете с captcha или: променете формуляра си, за да използвате повече javascript (т.е. заредете формуляра чрез ajax), защото ботовете не са нормални потребители с браузър, те само ги симулират

Никога не съм чувал за спам списъци с абонаменти.
Спамърите са известни с това, че изпращат свой собствен спам, а не се абонират за нечий друг %)

От отговорите, които прочетох, само този от favo е наистина верен. Спамботът е компютърна програма, която най-вероятно влиза един по един в Google и търси във вашата страница всяко поле за въвеждане и бутон за изпращане.

Имам опит със спама и моите абонаменти, но добавянето на capcha може да ви осигури по-малко абонаменти. Махнете го засега и ако можете модерирайте имейлите, преди да ги добавите към списъка с имейли. Ако видите, че получавате много спам, продължете и поставете capcha. Но наистина един или два спам имейла на седмица са нормални.

Така че препоръчвам умереност, докато не стане абсурдно.

Зависи. Вероятно бихте се предпазили от общи злонамерени опити за абониране, но не и от тези, които са насочени конкретно към вашата регистрация. Аз лично не бих рискувал. По-голямата част от абонатите оплакват ли се от труден процес на регистрация?

Каква е мотивацията зад вашето мислене за премахване на captcha?

Като премахнете captcha, вие на практика ще позволите на ботовете да се абонират.

Защо биха искали - зависи от вашето съдържание. Ако новинарското писмо не съдържа връзки или само връзки към други неинтерактивни (или защитени с captcha) ресурси, добре сте.

Ако вашето новинарско писмо съдържа връзка към ресурси, където бот може да отиде и да изпраща спам на други хора, шансовете са, че ще го направят.

Нещо просто, което направих в миналото, е да добавя няколко скрити полета. Повечето ботове ще ги попълнят, нормален потребител не би могъл, така че просто въвеждате някаква логика, която казва, че ако скритите полета съдържат данни, просто не правете нищо.

Не е безопасен, но със сигурност е спрял големи количества регистрации на ботове на сайтове, където съм го внедрил.

Използвам код като този:

jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
 alert(status);
}
}
}

Първо се проверява captcha, след което се изпраща имейл. Въпросът ми е дали трябва да преместя валидирането на captcha вътре в "send_mail.php"? Нямам представа за спамовете и способността им да четат и изпълняват кода. Ако да, тогава те могат директно да извикат "send_mail.php". Позволете ми, ако горният метод е безопасен, или да преместя проверката на captcha вътре в "send_mail.php", за да направя кода малко по-безопасен.