Caracteres extraños de la página de contacto [cerrado]

Navega tus respuestas
-1

Acabamos de recrear un formulario de contacto en una página web HTML. Hemos implementado Google reCaptcha para evitar que los bots y los spammers abusen del formulario.

Hemos recibido algunos comentarios de nuestro cliente, diciendo que reciben muchos correos con el siguiente contenido: 

Language:     French
Name:         cmRDCjlVlGjMOQxWcAB
Street + nr:  nXlomEXzzHz
Town:         EDMkWfRUIFD
Tel:          UaRrOnVFboDiWeBIAI
Message:      HghmAy fsyobphashrh,
              [url=http://bojrsarqnphy.com/]bojrsarqnphy[/url],
              [link=http://mqimyniomejg.com/]mqimyniomejg[/link],
              http://faqwpyfhosll.com/

También hemos tenido casos en los que no se ingresó nada, excepto el idioma (que es una función estática, dependiendo de la página en la que rellenen el formulario). Esto es raro, ya que al menos 2 campos de entrada tienen el atributo requerido.

Mis preguntas:

  1. ¿Pueden trabajar alrededor de reCaptcha (posiblemente con algún tipo de inyección)?
  2. ¿Igual que el anterior, pero para el atributo 'requerido' en HTML?

Editar

Voy a tratar de explicar con más detalle. El sistema CAPTCHA es la única verificación para la entrada de formulario. Como puede ver en el ejemplo anterior, es un formulario de contacto simple. Al presionar enviar, primero estoy validando algunos campos que están etiquetados como requeridos (nombre y correo electrónico) + validar el formato de la dirección de correo electrónico. Después de eso, se valida la entrada CAPTCHA. Cuando se aprueba esa entrada, se reenvía de mi archivo contact.html a thankyou.php . En ese archivo, elimina el contenido de los controles y correos electrónicos que se envían a la dirección de correo establecida en una variable en esa página. Ese usuario ve un mensaje de agradecimiento.

Nuestro problema es una entrada rara (ver ejemplo) o, a veces, ninguna entrada (lo cual sería imposible debido a las etiquetas requeridas en algún campo).

Lo que pregunto es si hay alguien que ve un defecto en el diseño, reconoce este problema y puede sugerir pasos a seguir para prevenir el comportamiento descrito anteriormente.

    
pregunta Terry 25.11.2014 - 15:06
fuente

1 respuesta

1

En primer lugar, recuerde que Captcha se utiliza para prevenir el envío automático de bots.

Veo que los detalles de spam son como palabras aleatorias, y no creo que esto sea un código de explotación o anuncios de spam.

Le sugeriría que investigue Captcha, especialmente el nuevo Captcha lanzado por Google. Captcha en seguridad es un juego de persecución. Construyes un sistema Captcha, el hacker lo descifra y beneficia . Por lo tanto, puede intentar usar un Captcha fuerte y renovar / actualizar el sistema Captcha con la eficiencia del Captcha.

Sin embargo, en la mayoría de los sitios web que conozco, están usando algún tipo de sistema de control (algunos usan AI, otros usan control de spam) para detectar mensajes de spam, si este es un sitio de comentarios, entonces puedes probar un buen spam. Sistemas de control como Discuq. Si se trata de un correo electrónico o formulario de contacto, puede probar el control de spam en su sistema de correo electrónico.

Para tu pregunta 2, ¿te refieres a la validación de entradas?

(* perdón por mi mal inglés: P)

    
respondido por el DrKNa 25.11.2014 - 18:32
fuente

Lea otras preguntas en las etiquetas

Herramienta para leer los datos de la aplicación antes de que esté cifrada [cerrada] Diseñar una colección de registros centralizada a través de unidades flash USB utilizando la seguridad basada en hardware para las computadoras host