Les noms de champs générés aléatoirement peuvent-ils aider à éviter les robots SPAM?
Si je devais générer mes noms de champs de manière aléatoire chaque fois qu'un formulaire de contact était rendu, cela aiderait-il à empêcher les robots SPAM de reconnaître les champs? Peuvent-ils lire le texte de l'étiquette?
Cela aidera, mais cela ne l'empêchera pas de bloquer tous les spams. Les champs de nom changeants, en supposant qu'ils soient uniques chaque fois que le formulaire est affiché, aideront à arrêter les robots qui dépendent de la connaissance préalable des champs du formulaire pour le compléter. Cela aidera également à arrêter les robots qui recherchent des noms de champs exacts tels que "nom" et "email", etc.
Ce qui ne va pas s'arrêter, ce sont des bots assez intelligents pour rechercher des noms de champs qui sont comme des noms de champs communs mais pas toujours exactement les mêmes. Ils recherchent des champs contenant des noms de champs communs tels que "nom" et "email". Par conséquent, si votre formulaire utilise ces identifiants à l'intérieur de vos noms de champs dynamiques, ils seront toujours transmis. Votre idée n'arrêtera pas du tout les spammeurs humains. Ils vont simplement remplir le formulaire et le soumettre sans aucune difficulté.
Si vous voulez arrêter les robots, voici quelques options que vous pouvez implémenter avec vos noms de champs dynamiques:
1) Mettre un faux champ que seuls les bots verront. Ensuite, si ce champ est soumis avec le reste du formulaire, vous pouvez l'ignorer (et les interdire si vous le souhaitez). Vous pouvez aussi piéger les mauvais robots qui suivent un lien caché .
2) Utilisez un CAPATCHA comme reCAPTCHA
3) Utilisez un champ qui oblige l'utilisateur à répondre à une question du type 5 + 3. Tout être humain peut y répondre, mais un bot ne sait pas quoi faire, car il s'agit d'un champ à remplissage automatique basé sur le nom du champ. Ce champ sera donc incorrect ou manquant, auquel cas la soumission sera rejetée.
4) Utilisez un jeton et mettez-le dans une session et ajoutez-le également au formulaire. Si le jeton n'est pas soumis avec le formulaire ou ne correspond pas, il est automatisé et peut être ignoré.
5) Recherchez les soumissions répétées de la même adresse IP. Si votre formulaire ne doit pas recevoir trop de demandes mais qu'il est soudainement frappé par un bot, vous devez envisager de bloquer temporairement l'adresse IP.
6) Utilisez Askimet . C'est excellent pour identifier le spam.