Nogle af mine formularer i PHP er plaget af spam

Umiddelbart vil jeg sige at:
* integriteten inkl. forebyggelse af spam skal håndteres server side (PHP)
* hjælp til brugerne kan med fordel gøres client side (JavaScript)
men man skal skelne mellem:
- fumle brugere som laver fejl, hvor det giver god mening at informere dem så hurtigt som muligt
- ondsindede spammere, hvor det gover god mening at lade dem spilde så meget tid som muligt uden at få noget ud af det

Så jeg ville lade java script:
- detecte typisk ægte fejl og hjælpe med dem
- lade spammerne kører derudaf for at lade server side droppe det til sidst

Det ser meget ud til, at det er nogle skolebørn, der har moret sig med at udfylde en enkelt formular ved at køre over tastaturet. Derfor vil jeg gøre det besværligt for dem at få formularen sendt fx ved at postnummer skal være 4 tal, telefonnummeret 6 eller 8 tal osv. Så kan de ikke bar skrive qwerty, hvor der skal stå tal. Det er lidt voldsomt med  mere end 15 indtastninger bare i dag.

Da der idag også kom 33 fup-tilmeldinger har jeg aflyst den automatiske afsendelse af mails fra programmet. Den etableres igen en gang efter nytår.

Hmm, du kan lave et hiddenfelt som får nyt navn ved hvert load
Og så bruge sessions til at registrere om det navn allerede er sat.
Tillader en spamrobot et submit, og ikke flere.
En med mus og tastatur kan selvf. flere gange, men så skal han også sidde der.

Personligt gider jeg ikke de der "chapta" løsninger.

Eksempel på spam-udfyldning af felterne:

Hej mOneDHkdRcA,
Tak for din Tilmelding til medlemskonference
Stilling: bpjJYRulwd
Mail: thechef82@gmail.com
Adresse: fCJTrjiDq
Postnummer: mubIztWNoOV By: xPhqJnRzuBrSk
Tlf.: 5268932847
Arbejdssted: RDbxJluEaqpyWo Arbejdskommune: QTvrgjdZ
Medlem/ikke : Kun fredag
Deltagelse: Kun torsdag CVR: GVfdRWDIityr EAN: NclLCBQFrY
Bemærkninger: qtGrvhdHQfCZNaxJ
Venlig hilsen
Firma

Nu har jeg jo ikke forstand på spam, men det ligner ikke en spam-robot.
Så hvis jeg laver en programmering, der får programmet til at dø, hvis fx postnummer ikke har 4 cifre - vel at mærke tal og ikke bogstaver. eller noget med telefonnummeret.
Helst noget simpelt, der ikke kræver, at chefen skal betale mange dyre arbejdstimer.

Du skal ha et unikt feltnavn til hver load af siden der laves.
Feltets navn registreres med sessions.
Når data sendes afsted, tjek om den session er sat, og uanset hvad, slet den session med det samme, inden script håndterer formfelter.

Som skrevet, sidder der er en klaphat foran compen hele natten, ja så er det det.
En robot er kun på en gang, og så er det det.
Log evt. ipadresse og url som pastes, til mulig videreformidling af info.

Har nu afprøvet disse to Koder, men når jeg skriver en masse bogstaver i stedet for fx 4 tal for postnummer, så kommer vrøvlet med i mailen.

function check_postnummer($postnummer) {
    // fjerner mellemrum
    $postnummer = preg_replace('/\s+/', '', $postnummer);

    return (preg_match ("/^\d{4}$/", $postnummer))? true : false;
    if (false($postnummer)) {  die ("Forkert indtastning."); }
}

function check_telefon($telefon) {
$telefon = preg_replace('/\s+/', '', $telefon);

  return (preg_match ("/^\d{8,10}$/", $telefon))? true : false;
  if (false($postnummer)) {  die ("Forkert indtastning."); }

}
funktionerne virker åbenbart ikke efter hensigten, men der kommer ingen fejlmeddelelser.

Ved hjælp af JavaScript har jeg fået lidt styr postnummer og telefonnummer, men det ser ud til at misbruget fortsætter på et lidt lavere plan.
#8 "Log evt. ipadresse og url som pastes, til mulig videreformidling af info."
Det kan jeg ikke,da  mailen ikke sendes til mig, men til "Chefen".
Ideen med sessions kan jeg måske finde ud af, men har brug for et eksempel.

Det virker ikke at flytte til en anden mappe, derfor har jeg kontaktet mit webhotel. De anbefaler mig at installere en såkaldt captcha. Det er jeg så i gang med i PHP. Egentlig er jeg måske tæt på en løsning og så alligevel ikke.
Captcha billedet er meget lille, så man kan ikke se hvad det forestiller, opdateringen fungerer tilsyneladende og skrivefeltet er der også,men når billedet er alt for lille ca 16x16 kommer jeg ikke videre. Hvis nogen har erfaringer med captcha, hører jeg gerne fra dem.

På dette site fandt jeg en captcha, der virkede:
https://www.w3schools.in/php/examples/captcha
Den er primitiv, men den virker fint med tal med hvid skrift på sortbaggrund.
Efter at have afprøvet flere sofistikerede modeller, viser det sig, at de enkle ting også kan fungere.