フォーム上のjavascriptの検証のための数学の合計

Question

スパマーを防ぐための非常に妥当な検証を作成しようとしています。私はラベルが「What's 2 + 7？」と言うフィールドを必要とします。 Javascriptは結果を知り、検証を渡す必要があります。

var valid = ''; 
var required = ' is required'; 
var sum = $('form #sum').val(); 

if (sum == '9') { 
    valid += '<p>An answer is' + required + '</p>'; 
} 

Answer 1

もっと多くのコードを見ることなく、必要なことを正確に伝えるのは難しいです。それは、サーバー側を生成し、それがCAPTCHAのより、アクセシビリティのために多くの優れているされている場合

このような単純な質問は非常にうまく動作する可能性があります。効果的であるためには、質問と回答もランダムに選択する必要があります。

ユーザビリティの目的で、送信前のクライアントサイド検証を含めることを選択できますが、スパムボットはJavaScriptを無視するため、実際に複雑な作業を行わない限り、それらを防ぐことは無意味です。

ボーナスのヒントトピック：あなたのJQueryセレクターは非効率的です。 id-selectorを使用する場合は、その親を含める必要はありません。

Answer 2

Javascriptを介してクライアント側の検証がスパマーを防ぐために多くをするつもりされていません：それはの線に沿って何かだろう、私は、これを書くのに苦労しています。ほとんどのスパマーはJavascriptを解析しないボットを持っています。

これを確実に行う唯一の方法は、サーバー側で処理することです。

私はreCAPTCHAのようなものを試してみることをお勧めします：http://www.google.com/recaptcha

Answer 3

[OK]をので、これはそれ自体があなたの質問に答えるに行くのではありませんが、私はあなたがこれを行わないことを示唆します。これらのスパム防止メカニズムを作成することは、実際には非常に複雑で、スパマーが実際にあなたのサイトを訪れたければ、あなたのアイデアは実際にはうまくいかないでしょう。 recaptchaというサービスを調べることをお勧めします。無料で簡単にセットアップでき、ユーザーが入力した情報は古い書籍の電子化に使用されます。

Answer 4

私がコメントで書いたように、あなたは自分自身でわずかJavaScriptを使用してデータを掲示からボットを防ぐことができます。私はあなたがそれを行うことができる方法を説明してみましょう：

1. あなたが最初にフォームのため間違っていたり、空のアクションを設定し、後で、ジャバスクリプトの助けを借りて、「合計に答えた場合正しいものに設定することができ'正しいものだった。または、ほとんどのスパムボットがjsを実行しないので、「sum」の要求がなくても。

2. falseの初期値 という値の「passed」という名前の隠しフィールドを挿入できます。再度、フォームの対話に基づいて、これを に設定し、後でサーバー上のフォーム（この 隠しフィールドの値）からデータをチェックすることができます。私はほとんどの場合、好む

3. 最後の方法は、とフォームのHTML コードをエンコード例えば、BASE64とHTMLコードに戻ってそれを変換するためにはJavaScript を使用することです。ボットは、JSを実行しないとすぐに、彼ら も、あなたはページ上のフォームを持っていることを知ることができません。ここでは良い部分は、フォームで何かを入力するように、人に依頼する必要がないことです。

これらの方法はすべて、あなたのウェブサイト上のスパムに興味がある人がバイパスすることができます。彼は、サーバーに送られた最終的なデータをチェックして、サーバーに同じ要求のセットを作成することができます。そのため、手動で作成されたスパム要求からでもフォームを作成できないように、サーバー側のサポートが必要です。