Hoe verhelp je spam via contactform?

**Jeroen Burgers** · 15-01-2010, 18:50

Beste SD-leden,

Helaas ben ik met één contactformulier op één van de 'laagpitjes'-sites geteisterd door een spambot. Via mijn contactformulier krijg ik zeker dertig mails (als het niet meer zijn) op een dag. Waar kan dit aan liggen?

1. Het formulier, oftewel de code is niet goed opgebouwd?
2. Moet er een captcha-check ingebouwd worden?
3. Waarschijnlijk weten jullie er meer van?!

Ik hoor het graag. Bedankt.

**Tom Heek** · 15-01-2010, 18:52

Er moet een captcha komen en er moet gekeken worden of alle verplichte velden wel goed zijn ingevuld.
www.recaptcha.net
Misschien heb je daar wat aan?

**Jeroen Burgers** · 15-01-2010, 18:54

Beste Tom,

Door middel van jQuery en PHP-check kijk ik of alle velden correct zijn ingevuld. Echter, het formulier wat ik bekijk is correct ingevuld met de juiste waarde. Waar kan dit aan liggen?

**Tom Heek** · 15-01-2010, 18:56

Ik heb geen idee wat jQuery is, maar php weet ik wel, ik zou gewoon een captcha nemen als u last heeft van spam.

**Kirth L.** · 15-01-2010, 19:43

Origineel gepost door Tom Heek

Ik heb geen idee wat jQuery is, maar php weet ik wel, ik zou gewoon een captcha nemen als u last heeft van spam.

jQuery is een function library voor JavaScript. Is best handig als je snel "mooie effectjes" (fading, etc..) en zaken zoals AJAX wilt afhandelen.

In dit geval zou er dus een browserside check zijn in JavaScript, en een PHP-check serverside zodat mensen die JS uitschakelen of niet gebruiken die check ook voorgeschotelt krijgen.

**Tom Heek** · 15-01-2010, 19:45

Oke, ik weet ook niet wat fading is, dus ja, maar goed, ik verpest jouw topic, dus ik reageer maar niet meer tenzij ik iets nuttigs te melden heb.

**Ruud van der Velden** · 15-01-2010, 19:55

Ik heb wel eens een tip gezien die wellicht goed werkt voor je:

Maak één of twee extra text-velden aan in het formulier. Geef die namen die belangrijk lijken zoals 'email' of 'message'. Zorg er daarna voor met CSS dat die 2 velden onzichtbaar zijn voor echte bezoekers (visibility en display).

Vervolgens check je met je PHP of die 2 velden wel leeg zijn als er gepost wordt. Immers een echte bezoeker ziet de velden niet en kan ze ook niet invullen. Het is echter onwaarschijnlijk dat een botje de CSS controleert en die botjes vullen dan wel wat onzin in. Misschien handig om wanneer de velden wél zijn ingevuld een 403 of 404 error terug te geven?

Het is voor echte bezoekers gebruiksvriendelijker dan een captcha want ze merken er niets van.

Ik raad je ook aan om de namen van de huidige velden aan te passen zodat de botjes waar je nu al last van hebt ook niet meer werken.

**Tom Heek** · 15-01-2010, 20:32

Dat is wel een goede tip, alleen je hoeft het volgens mij niet perse met css te doen, je hoeft alleen maar type="hidden" neer te zetten volgens mij.

**Rafael V.** · 15-01-2010, 20:59

Dat lezen botjes dan weer wel...

**Ruud van der Velden** · 16-01-2010, 08:14

Origineel gepost door Tom Heek

Dat is wel een goede tip, alleen je hoeft het volgens mij niet perse met css te doen, je hoeft alleen maar type="hidden" neer te zetten volgens mij.

Velden met 'type=hidden' hebben een hele andere functie. Daarin zet jij in principe zelf al variabelen die 'onzichtbaar' voor de bezoeker worden doorgegeven. Daarvan is het sowieso nooit de bedoeling dat een bezoeker daar iets aan verandert dus dat zal een botje ook niet doen.

Text-velden daarentegen moeten normaal gesproken wél ingevuld worden. Je kunt verwachten dat botjes wel de html doorlopen maar niet de css die daarbij hoort (nog niet). Ik zou daarvoor ook zeker geen inline css (css binnen de html tags) gebruiken.

**Joost Culper** · 16-01-2010, 13:32

Origineel gepost door Ruud van der Velden

Ik heb wel eens een tip gezien die wellicht goed werkt voor je:

Maak één of twee extra text-velden aan in het formulier. Geef die namen die belangrijk lijken zoals 'email' of 'message'. Zorg er daarna voor met CSS dat die 2 velden onzichtbaar zijn voor echte bezoekers (visibility en display).

Vervolgens check je met je PHP of die 2 velden wel leeg zijn als er gepost wordt. Immers een echte bezoeker ziet de velden niet en kan ze ook niet invullen. Het is echter onwaarschijnlijk dat een botje de CSS controleert en die botjes vullen dan wel wat onzin in. Misschien handig om wanneer de velden wél zijn ingevuld een 403 of 404 error terug te geven?

Het is voor echte bezoekers gebruiksvriendelijker dan een captcha want ze merken er niets van.

Ik raad je ook aan om de namen van de huidige velden aan te passen zodat de botjes waar je nu al last van hebt ook niet meer werken.

Heeft iemand een voorbeeld van deze onzichtbare velden? Het lijkt mij inderdaad een goede oplossing.

**Ruud van der Velden** · 16-01-2010, 15:58

Code:

 <form name="form" method="post" action="/contactform/contactscript.php">
    <table  border="0" cellspacing="2" cellpadding="2" style="margin-left : 30px;">
      <tr>
        <td valign="top" align="right">Uw naam: </td>
        <td width="200" valign="top" align="left">
          <input type="text" name="name" size="25" maxlength="200" />
        </td>
      </tr><tr>
        <td valign="top" align="right">Uw e-mail: </td>
        <td width="200" valign="top" align="left">
          <input type="text" name="email" size="25" maxlength="100" />
        </td>
      </tr><tr>
        <td valign="top" align="right">Uw bericht: </td>
        <td width="200" valign="top" align="left">
          <textarea name="msg" cols="50" rows="7"></textarea>
          <input class="msg2" type="text" name="msg2" size="25" maxlength="100" />
        </td>
      </tr><tr>
        <td valign="top">&nbsp;</td>
        <td valign="top" style="text-align : right;">
          <input type="image" src="./images_/send_button.gif" alt="verstuur" name="Submit" value="verstuur" style="border-bottom : 1px solid #666666;" />
        </td>
      </tr>
    </table>
  </form>

Stukje CSS:

Code:

form input.msg2 {
display:none;
visibility:hidden;
}

Aanvullend bericht:
PHP:

Code:

<?php
    // VALUES FROM THE FORM
    $name        = $_POST['name'];
    $email        = $_POST['email'];
    $message    = $_POST['msg'];
    $must_be_empty  = $_POST['msg2'];

    // ERROR & SECURITY CHECKS
    if ( ( !$email ) ||
         ( strlen($_POST['email']) > 200 ) ||
         ( !preg_match("#^[A-Za-z0-9](([_\.\-]?[a-zA-Z0-9]+)*)@([A-Za-z0-9]+)(([\.\-]?[a-zA-Z0-9]+)*)\.([A-Za-z]{2,})$#", $email) )
       ) 
    { 
        print "Error: Invalid E-Mail Address"; 
        exit; 
    } 
    if ( ( !$name ) ||
         ( strlen($name) > 100 ) ||
         ( preg_match("/[:=@\<\>]/", $name) ) 
       )
    { 
        print "Fout: ongeldige naam";
        exit;
    }
    if ( preg_match("#cc:#i", $message, $matches) )
    {
        print "Fout: ongeldige header";
        exit;
    }
    if ( (!$message) || ($must_be_empty) )
    {
        print "Fout: geen bericht";
        //print "Message1: $message <br>";
        //print "Message2: $must_be_empty <br>";
        exit; 
    } 

    // CREATE THE EMAIL
    $headers    = "Content-Type: text/plain; charset=iso-8859-1\n";
    $headers    .= "From: $name <$email>\n";
    $recipient    = "info@JOUWWEBSITE.nl";
    $subject    = "Contact vanaf je website";
    $message    = wordwrap($message, 1024);

    // SEND THE EMAIL TO YOU
    //mail($recipient, $subject, stripslashes($msg), $headers);
    mail($recipient, $subject, $message, $headers);

    // REDIRECT TO THE THANKS PAGE
    header("location: http://www.JOUWWEBSITE/verzonden.php");
?>

Hoe verhelp je spam via contactform?