На некоторых сайтах используются настолько простые движки, что порой нет возможности отключить визуальный редактор (типа TinyMCE) и каждая страница представляет из себя выбеленный html/xhtml-код.
Как же быть если на страницу необходимо встроить некоторую простую форму, например для контактов, заказа звонка или простой калькулятор с отправкой суммы когда использовать php на страницах напрямую мы не можем?
Все это можно реализовать с помощью html-формы с некоторыми добавками javascript, ну и без серверного php-скрипта обработчика переданных из формы данных и одновременно мейлера не обойтись.
При чем тут JavaScript-captcha?
Если страницы у нас это сгенеренный html, то мы например не сможем стартовать сессии, чтобы в итоге использовать старинную капчу в стиле «угадай три (4, 5) символа».
В поисках решения наткнулся на такую идею:
1. Создаем еще одно скрытое поле в форме.
Пользователи не будут видеть это поле и не изменят его значения по умолчанию.
Спам-скрипты могут заполнить это поле случайным значением.
2. Добавим немного javascript-кода:
var antiSpam = function() { if (document.getElementById("antiSpam")) { a = document.getElementById("antiSpam"); if (isNaN(a.value) == true) { a.value = 0; } else { a.value = parseInt(a.value) + 1; } } setTimeout("antiSpam()", 1000); } antiSpam(); |
Этот небольшой кусок кода заполняет это скрытое поле значением количества секунд прошедшего с момента загрузки страницы.
Когда пользователь закончит заполнение формы и нажмет кнопку «submit» обрабатывающий скрипт получит новое значение скрытого поля antiSpam вместе с остальными значениями полей.
Обработка полученного значения весьма разнообразна, вот один из алгоритмов:
If AntiSpam = An Integer
If AntiSpam >= 10 Seconds
Comment = Approved
Else
Comment = Spam
End
Else
Comment = Spam
End |
В данной логике к спаму относится все то, что забивалось в форму менее 10 секунд.
Пример
По идее в этом поле должны отсчитываться секунды прошедшие после загрузки страницы. Таким образом если это поле будет находится в контактной форме, будет скрытым и адекватным по величине, можно говорить, что форму заполнял человек.
Рассмотрим внедрение такого вида капчи в стандартную форму для контактов в Joomla 1.0.X. Воспользуемся старым методом внедрения в эту форму обычной картиночно-цифровой капчи KCaptcha:
- 1. В /components/com_contact/contact.html.php в функции _writeEmailForm добавим скрытое поле с отсчетом секунд (после строки 694):
<input type="hidden" name="antiSpam" id="antiSpam" value="что угодно" /> - 2. В in/components/com_contact/contact.php в функцию sendmail добавим проверку отправленного количества секунд (line 382):
$sessionCheck = $mparams->get( 'sessionCheck', 1 ); // BEGIN PATCH
if(!isset($_POST['antiSpam']) || $_POST['antiSpam'] < 10){
mosErrorAlert('Что-то вы быстро форму заполнили, давайте ка помедленнее, как человек ^_^');
Метод пока только описан, но не протестирован, да и у источника идеи, спам на блоге присутствует, т.е. теоретически есть способ такую капчу обойти (либо она не отрабатывает задуманным способом).
Дополнение:
Как показать результат обработки формы, то есть результат работы скрипта указанного в action-атрибуте формы, в popup-окне
1. Добавить на страницу javascript-функцию:
<script language="JavaScript"> function popupwin() { window.open("serverscript.php", "popupwindow", "width=300,height=250,status=no,toolbar=no,menubar=no"); } </script> |
2. Добавить атрибут в тег form:
<form name="form" action="serverscript.php" target="popupwindow"> |
3. Добавить вызов функции создающей popup-окно при клике на кнопку «Отправить»:
<input value="Отправить" type="submit" onClick="popupwin()">; |
