Как запретить определенному емайл добавлять информацию?
- Автор темы anadikt
- Дата начала
funnywheel
PHP & JS
- Регистрация
- 6 Авг 2010
- Сообщения
- 255
- Реакции
- 219
Скажите, а в чем суть задачи? Запретить боту спамить через форму или реальному человеку?
Если боту - то не поможет, спам боты даже не подгружают JS на сайте, просто сабмитят на обработчик.
От ботов есть другой неплохой вариант - создавать после загрузки страницы скрытое поле средствами JS а в обработчике проверять, есть-ли в POST'e это скрытое поле. Если страницу открыл человек - яваскриптом будет создано поле в форме, обработчик его увидит и направит форму куда нужно. Если поля не будет - обработчик сделает ничего.
Если от человека хотите защитить свою форму - яваскриптом это делать бесполезно. Элементарно отладчиком найти скрипт, блокирующий отправку и отключить его. Нужно делать на стороне сервера.
anadikt
Гуру форума
- Регистрация
- 28 Янв 2010
- Сообщения
- 433
- Реакции
- 86
- Автор темы
- #3
Да от человека ... В общем есть форма, через которую передаются данные о подачи вакансии на сайте, так вот один товарищ постит по много объяв в день, что засирает список вакансий .. в поле контактный емайл он указывает свое мыло, так вот, можно ли проверкой через пхп или яву если в поле стоит его мыло, отказать в добавлении или просто не добавлять?
funnywheel
PHP & JS
- Регистрация
- 6 Авг 2010
- Сообщения
- 255
- Реакции
- 219
Я вижу несколько подходов:
1. Правильный - найти/написать под ваш движок плагин, позволяющий банить пользователей или email-адреса (если у Вас регистрация на сайте не является обязательной, то, конечно, пользователем человек может и не быть).
Преимущества: Правильный подход к модерации, удобство администрирования, гибкость настройки (зависит от плагина, какой найдете) или вообще может быть ничем неограничена, если напишете сами/закажете
Недостатки: трудоемко/ресурсоемко, если не сможете где-нибудь в паблике или за копейки найти подходящее решение. А если у Вас самопис - то только писать.
2. Тоже правильный - при добавлении записи чекать базу на записи, если в ней содержится запись с тем-же адресом, с которым сейчас пытаются добавить запись, допустим в диапазоне 6 последних часов - выдавать челу уведомление, что он слишком много постит, пусть попробует через n часов. Преимущества - работает автоматом, самому не нужно мониторить, записать в конфиге только диапазон времени, который проверять.
Преимущества: Довольно надежный, автоматический подход. Можно совместить с решением №1
Недостатки: Плагин вряд-ли найдете даже под популярный двиг, только писать/заказывать. Но решение намного проще, чем №1
3. Не очень правильный - ложить человеку куку, в которой инфа, что он добавил запись в такое-то время. При сабмите формы проверять куку, если в куке есть инфа, что он недавно добавлял - не отправлять данные на форму.
Преимущества: можно реализовать чисто на JS, без вмешательства в серверную часть.
Недостатки: куки можно потереть, браузер можно поменять, можно просто в режиме инкогнито постить - никаких кук в браузере. В общем низкая надежность, костыль от нубов.
4. Самый простой и самый неправильный - просто записать где-нибудь в js-скрипте адрес неугодного чувака, при сабмите формы проверить адрес, если это он - выдавать обыкновенное уведомление, вроде "ваше объявление направлено на модерацию" а по факту ничего никуда не отсылать.
Преимущества: в 20 строк jQuery кода, можно очень быстро внедрить
Недостатки: одноразовый костыль и вообще глупость =)
1. Правильный - найти/написать под ваш движок плагин, позволяющий банить пользователей или email-адреса (если у Вас регистрация на сайте не является обязательной, то, конечно, пользователем человек может и не быть).
Преимущества: Правильный подход к модерации, удобство администрирования, гибкость настройки (зависит от плагина, какой найдете) или вообще может быть ничем неограничена, если напишете сами/закажете
Недостатки: трудоемко/ресурсоемко, если не сможете где-нибудь в паблике или за копейки найти подходящее решение. А если у Вас самопис - то только писать.
2. Тоже правильный - при добавлении записи чекать базу на записи, если в ней содержится запись с тем-же адресом, с которым сейчас пытаются добавить запись, допустим в диапазоне 6 последних часов - выдавать челу уведомление, что он слишком много постит, пусть попробует через n часов. Преимущества - работает автоматом, самому не нужно мониторить, записать в конфиге только диапазон времени, который проверять.
Преимущества: Довольно надежный, автоматический подход. Можно совместить с решением №1
Недостатки: Плагин вряд-ли найдете даже под популярный двиг, только писать/заказывать. Но решение намного проще, чем №1
3. Не очень правильный - ложить человеку куку, в которой инфа, что он добавил запись в такое-то время. При сабмите формы проверять куку, если в куке есть инфа, что он недавно добавлял - не отправлять данные на форму.
Преимущества: можно реализовать чисто на JS, без вмешательства в серверную часть.
Недостатки: куки можно потереть, браузер можно поменять, можно просто в режиме инкогнито постить - никаких кук в браузере. В общем низкая надежность, костыль от нубов.
4. Самый простой и самый неправильный - просто записать где-нибудь в js-скрипте адрес неугодного чувака, при сабмите формы проверить адрес, если это он - выдавать обыкновенное уведомление, вроде "ваше объявление направлено на модерацию" а по факту ничего никуда не отсылать.
Преимущества: в 20 строк jQuery кода, можно очень быстро внедрить
Недостатки: одноразовый костыль и вообще глупость =)
javx
Мой дом здесь!
- Регистрация
- 28 Авг 2015
- Сообщения
- 510
- Реакции
- 266
"подскажите как"
Подсказываю: вешаешь прослушивающую функцию на input, вводимые данные проверять на совпадение с неугодным емейлом, если совпало то удалить например кнопку отправки заявки. Или сменить адрес куда шлется форма на фейковую страницу, на которой текст: "заявка принята", но на самом деле не принята. Всё это можно выполнить зная основы js или умея пользоваться поисковиком.
Подсказываю: вешаешь прослушивающую функцию на input, вводимые данные проверять на совпадение с неугодным емейлом, если совпало то удалить например кнопку отправки заявки. Или сменить адрес куда шлется форма на фейковую страницу, на которой текст: "заявка принята", но на самом деле не принята. Всё это можно выполнить зная основы js или умея пользоваться поисковиком.
