а может быть такое, что например форма валидацию не прошла, а в бот все равно улетело?
а что значит валидацию?
Vladimir
Vladimir
у тебя там валидация?
Vladimir
валидация делается на уровне js
Vladimir
поэтому прямое обращение к js при условии установки токена - да все ок
Vladimir
но это если установили токен
Владимир
у меня валидации как раз нет, я вообще говорю, если в плагине например
Владимир
Vladimir
у меня валидации как раз нет, я вообще говорю, если в плагине например
ты можешь использовать валидацию html5
Владимир
Vladimir
например вот тут стоят некоторые параметры, обработка данных тогда к боту не попадает же, верно?
там и так стоит проверка дофига параметров
Vladimir
короче радикал устроен так: вначале идет запись в лог и только потом идет обращение к телеграм
Владимир
мы сегодня протестим вечером с товарищем мой сайт, посмотрим что скажет, поскольку на куче других сайтов все настроено аналогично, и в отличие от всяких других компонентов - не было ни разу случая именно с радикал форм, чтоб вот так вот шалили
Vladimir
короче смотри- не может быть так чтобы тебе шли сообщения и ничего не было в логах
Vladimir
посмотри файл логов физически
Владимир
блин, может бот заглючил тогда🤔
Vladimir
может там что битое?
Vladimir
у тебя еще и бот есть отдельный?
Владимир
Vladimir
а че у тебя IP не пишется?
Vladimir
а в какое время там началось?
Vladimir
я вообще не вижу в логах ничего странного
Vladimir
короче алгоритм радикал такой -
вначале пишем лог (причем даже ошибку тоже)
а потом уже отправляем
Vladimir
Александр
Всем привет!
Не так давно начал использовать radical form для создания форм на сайте.
Отличное решение, на мой взгляд.
С прошлой недели начал получать спам. Раньше такого не было.
Заявлено, что количество спама если и будет, то не значительным, даже без использования капчи.
Вопрос вот какой, есть ли возможность все таки добавить капчу от гугл?
Александр
Vladimir
Vladimir
попробуйте убрать тег формы и посмотрите что изменится
Александр
Vladimir
вы это называете спамом?
Vladimir
4 письма за день - это спам?
Vladimir
в радикал будут еще способы борьбы и с таким тоже, но пока что я бы просто не обращал внимания
Vladimir
все эти формы либо заполнены людьми, либо умными достаточно ботами, которые пробьют и вашу капчу
Александр
понял вас. Благодарю
Vladimir
потому что скорость заполнения формы находится в пределах человека
Владимир
@progreccor , добрый день, я кстати глянул логи веб сервера по тому вопросу с ботом, если интересно - могу поделиться. Он получается в запросе менял rfSubject, там с конца если лог посмотрите, видно. Айпишник московский, даже адрес есть)) но это в наше время ничего не значит)) А запросов реально много, похоже на использование утилиты sqlmap. В любом случае никуда не проник и ничего не сделал, почему только вот в логах самого плагина чисто - я не понимаю
Vladimir
и часть логов можно?
Владимир
да, в личку кинул
Александр
Dmitriy Vasyukov мне только что написал про работу гугл капчи. Он заметил, что на одном из его сайтов, где на форме гугл капча тоже было письмо со спамом, при этом обратный адрес в форме указан точно такой же, как и у меня. Поэтому да, теперь понимаю, что гугл не поможет
Vladimir
Dmitriy Vasyukov мне только что написал про работу гугл капчи. Он заметил, что на одном из его сайтов, где на форме гугл капча тоже было письмо со спамом, при этом обратный адрес в форме указан точно такой же, как и у меня. Поэтому да, теперь понимаю, что гугл не поможет
я добавлю дополнительные параметры для борьбы со спамом, но вы поймите -
спам и клиенты - это всегда баланс
хотите упростить обращение клиентов - вам придется получать некоторое количество идиотских обращений
Vladimir
в вашем случае - 4 письма за день - ну это как бы даже нечего обсуждать
Vladimir
когда вы получите 100 обращений за час - это проблема
Artem
Dmitriy Vasyukov мне только что написал про работу гугл капчи. Он заметил, что на одном из его сайтов, где на форме гугл капча тоже было письмо со спамом, при этом обратный адрес в форме указан точно такой же, как и у меня. Поэтому да, теперь понимаю, что гугл не поможет
Та же фигня была на битриксе
Капча не помогала
Частота отправки та же, 3-4 сообщения в день
Спасло:
1 - CSRF устанавливается js'ом (в радикале есть)
2 - "Левое" поле для email'а, скрытое css'ом
3 - Контроль времени заполнения формы на сервере (время от генерации формы до её сабмита)
4 - Серверная валидация поля email (на фронте нарочно сделал тип поля text, но в autocomplete поставил email, чтоб юзеры не мучались)
Тег "form" не убирал из-за идиотизма с вёрсткой
RINAT
Брайан начал выкладывать уроки в ютуб🙂
https://www.youtube.com/channel/UCB86TwZzgh09Clr6b36MqSQ/videos
Dmitry
Брайан начал выкладывать уроки в ютуб🙂
https://www.youtube.com/channel/UCB86TwZzgh09Clr6b36MqSQ/videos
Количество просмотров жгёт
Eugene
лол 🙂
RINAT
Брайан начал выкладывать уроки в ютуб🙂
https://www.youtube.com/channel/UCB86TwZzgh09Clr6b36MqSQ/videos
но на сайт еще не выложил
RINAT
https://learnjoomla4.com/lessons
Sergey
Artem
а без data?
Sergey
form ещё печатает, а потом всё - protected.
Sergey
Или $this->element?
Sergey
Там нет такого
Artem
$this->form->get()
Artem
ща, погодь
Artem
я недопроснулся!
Sergey
Sergey
Я думал в регистри засунуть, но видимо это не тот путь
Artem
а у формы getField не?
Sergey
А это не филд. Это я хочу путь к плагину получить без всяких обрезаний строки.
Sergey
Надо плагин хелпер глянуть.
Artem
пуеМфдгу
Artem
getValue
Artem
у формы есть
mmth
Sergey
Да у меня другое. Я свои плагины брендирую кастомным полем. Гружу номер версии, иногда более подробное описание и т.д. Сейчас копирую файл поля и в нём редактирую путь к xml и константу вручную. А было бы удобно подставлять какой-нибудь $plugin->element и в языковую константу и в путь к xml
Dmitry
Dmitry
Обычно элемент и есть имя
Dmitry
Это если из самого плагина
Sergey
