нужна ли проверка капчи при подписке на рассылку?

Спам-боты заполняют все формы, до которых могут дотянуться.

Я получаю подписки от ботов каждый день и потихоньку добавляю капчи во все формы.

Бот не знает, предназначена ли форма, которую он заполняет, для подписки, контактной формы или возможности массовой рассылки.

Если вы не защитите себя, используя капчи или перенеся часть логики в функции javascript, вы будете отправлять электронные письма на все эти адреса.

Это увеличивает ваш трафик, уменьшает ваш контроль над вашими подписчиками, портит вашу статистику, а иногда вы можете отправить электронное письмо пользователям, которые не хотели подписываться, потому что бот подписался с помощью уловки (например, реальный пользователь + покупка-виагра). [email protected] также достигает пользователя [email protected]).

Поэтому мой совет: оставайтесь с капчей или: измените свою форму, чтобы больше использовать javascript (т.е. загрузите форму через ajax), потому что боты не являются обычными пользователями с браузером, они только имитируют их

Я никогда не слышал о рассылке спама по подписным спискам.
Спамеры известны тем, что рассылают собственный спам, а не подписываются на чужой %)

Из ответов, которые я читал, только тот, что от favo, действительно верен. Спам-бот — это компьютерная программа, которая, скорее всего, идет одна за другой в Google и ищет на вашей странице любое поле ввода и кнопку отправки.

У меня есть опыт работы со спамом и моими подписками, но добавление капчи может уменьшить количество подписок. Снимите его сейчас и, если вы можете модерировать электронные письма, прежде чем добавлять их в список рассылки. Если вы видите, что получаете много спама, то вперед и ставьте капчу. Но на самом деле одно или два спама в неделю — это нормально.

Так что рекомендую умеренность, пока не станет смешно.

Зависит. Вы, вероятно, обезопасите себя от обычных злонамеренных попыток подписки, но не от тех, которые специально нацелены на вашу регистрацию. Я бы лично не стал рисковать. Большинство подписчиков жаловались на сложный процесс регистрации?

Какова мотивация вашего решения об удалении капчи?

Удалив капчу, вы, по сути, разрешите подписку ботам.

Почему они захотят - зависит от вашего контента. Если новостное письмо не содержит ссылок или содержит только ссылки на другие неинтерактивные (или защищенные капчей) ресурсы, все в порядке.

Если ваше новостное письмо содержит ссылку на ресурсы, куда бот может пойти и рассылать спам другим людям, велика вероятность, что они это сделают.

Что-то простое, что я делал в прошлом, добавляло несколько скрытых полей. Большинство ботов заполнит их, обычный пользователь не сможет, поэтому вы просто вставляете некоторую логику, которая говорит, что если скрытые поля содержат данные, просто ничего не делать.

Это не отказоустойчиво, но, безусловно, остановило большое количество регистраций ботов на сайтах, где я его реализовал.

Я использую такой код:

jQuery.post("php/varify_captcha.php", jQuery("#contact_form").serialize(),function(result, status){
if(status == "success"){
jQuery.post("php/send_mail.php", jQuery("#contact_form").serialize(),function(result, status){
 alert(status);
}
}
}

Сначала проверяется капча, затем отправляется почта. Мой вопрос, должен ли я переместить проверку капчи внутрь «send_mail.php»? Я понятия не имею о спамах и их способности читать и выполнять код. Если да, то они могут напрямую вызвать «send_mail.php». Позвольте мне, если вышеуказанный метод безопасен, или я должен переместить проверку капчи внутрь «send_mail.php», чтобы сделать код более безопасным.