Ochrana proti SPAMu pomocí JavaScriptu

Tato jednoduchá ochrana spočívá v tom, že se do formuláře vloží neviditelné pole, které je pak porovnáváno s výsledkem a to za pomoci JavaScriptu. 

Normální návštěvníci tak nemusí vyplňovat žádné bezpečnostní pole, protože je skryto JavaScriptem. Roboti rozesílající spam však většinou nemají JavaScript povolen (spuštěn), proto se jim nepodaří data z formuláře odeslat.

Nejprve do formuláře vložíme prvek s nějakým ID, např. odstavec s ID "spamprotirobotum"

<p id="spamprotirobotum">
  <input type="text" name="robot" value="" id="protirobotum">
</p>

Dále musíme vložit na konec stránky tento JavaScript, který má dvě části. Jedna vloží do hodnoty pole formuláře např. číslo. V tomto případě je ještě navíc lehce ztíženo čtení o prvek násobení (konkrétně 6x20, což dává ve výsledku 120):

<script> 
  /* vložíme do políčka číslo */
  document.getElementById("protirobotum").value = 6 * 20;  
  /* a poté políčko zneviditelníme */
  document.getElementById("spamprotirobotum").style.display = "none"; 
</script>

Nakonec vložíme zaslanou hodnotu do proměnné a necháme ji zkontrolovat podmínkou. Pokud je pravdivá, vykoná se vyhodnocení dat formuláře:

$robot = $_POST['robot']; //do proměnné uložíme obsah políčka  
if($robot == 120){
  //sem vložíte celý Váš PHP skript a pokud podmínka nebude splněna, nic se neprovede.  
}

Celý soubor s formulářem může vypadat např. takto:

<!DOCTYPE html>
<html lang='cs'>
  <head>
    <title>Ochrana proti SPAMu</title>
    <meta charset='utf-8'>    
  </head>
  <body>
    <h1>Ukázka ochrany formuláře proti SPAMu</h1>
    <form action="vysledek.php" method="post">
    <p>Napište jméno:
      <input type="text" name="jmeno">
    </p>
    <!-- vložíme ochranné pole, které je při zobrazení v prohlížeči skryto -->
    <p id="spamprotirobotum">Ochrana proti spamu. Napište číslo stodvacet: 
      <input type="text" name="robot" value="" id="protirobotum">
    </p>
    <input type="submit">
    </form>
<script> 
  /* vložíme do políčka číslo */
  document.getElementById("protirobotum").value = 6 * 20;  
  /* a poté políčko zneviditelníme */
  document.getElementById("spamprotirobotum").style.display = "none"; 
</script>
  </body>
</html>

Soubor s výsledkem může vypadat např. takto:

<?php
     $robot = $_POST['robot']; //do proměnné uložíme obsah políčka  
        if($robot == 120)
        {
        //sem vložíte celý Váš PHP skript a pokud podmínka nebude splněna, nic se neprovede.
        echo "Zadali jste správně bezpečnostní otázku. Bude tedy zobrazen následující kód...";  
        }
        
        else
        echo "Nebyl zadán správně bezpečnostní kód!"
?>

Tady je malá ukázka.

Zdroj: https://mujskript.cz/php


Vytisknout