Merhabalar, bu içeriğimizde sayfalarımızda oldukça sık kullandığımız iletişim formlarına botlar tarafından bırakılan spam mesajları engellemenin bir kaç yönteminden bahsedeceğim. Bahsettiğim yöntemler %100 garantili olmamakla birlikte spam mesajların genellikle ortak bir kalıpta olduğundan yola çıkılarak geliştirilmiştir. Spam mesajları tamamen engellemek istiyorsak reCAPTCHA kullanmalıyız. Ama bu içerikte reCAPTCHA kullanmadan engellemeyi inceleyeceğiz.
İlk olarak spam mesajların yapısına bakalım. Spam mesajlar genellikle içerisinde bir link(url) barındırırlar. Ayrıca bir websitenin tanıtımını yaptıkları için formumuzda eğer bir website inputu varsa onu doldurmadan geçmezler çünkü amaçları o websitesinin tıklanmasını sağlamaktır. Bu davranışlarından yola çıkarak önce bize gelen mesajda bir url var mı yok mu ona bakacağız. Ayrıca formumuza normal kullanıcılarımızın göremeyeceği gizli bir website inputu ekleyip bunun doldurulmuş olup olmadığını kontrol edeceğiz. Kurduğumuz bu tuzak sayesinde botların doldurduğu websitelerini yakalayacağız.
İlk olarak HTML Formumuza tuzağımızı kuralım.
<input type="text" id="website" name="website"/>CSS ile tuzak inputumuzu gizleyelim.
#website{ display:none; }Şimdi ise PHP spam engelleyici fonksiyonumuzu yazalım.
function spamKiller($content, $input = null) // ilk değişkenimiz kullanıcıdan gelen mesaj, ikinci değişkenimiz ise tuzak inputumuzdan gelen veri
{
if ($input) { // eğer inputta bir veri varsa -normal kullanıcılar göremeyeceği için olmamalı- işlemi burada öldürüyoruz ve spam olduğunu tespit etmiş oluyoruz.
die("Spam Mesaj");
}
if(str_contains($content,'http')==1 || str_contains($content,'https')==1){ // Eğer içerisinde bir url barındırıyorsa onu tespit ediyoruz ve öldürüyoruz.
die("Mesaj URL İçeremez");
}else {
return $content; // bunlardan hiç biri yoksa mesaj temizdir ve fonksiyonumuzdan geçmiş olarak devam edecektir.
}
}Şuan tek yapmamız gereken form gönderildikten sonra verileri aldığımız noktada bu fonksiyonu kullanmak.
// -- Diğer kodlarımız
$message = $_POST['message'];
$trap = $_POST['website'];
$message = spamKiller($message , $trap);
// bu fonksiyondan sağ çıkabilirse kalan işlemlerimize devam edebiliriz.
// -- Diğer kodlarımızDediğim gibi bu fonksiyon ile spam mesajlara karşı gerçekten güçlü bir önlem almış olsak da maalesef %100 bir koruma sağlamıyor. %100 koruma için reCAPTCHA kullanmanızı öneriyorum. Başka bir yazımda Google reCAPTCHA kullanımını anlatacağım.
Diğer yazılarıma göz atmak için tıklayın.
Bunları da beğenebilirsiniz
Multi-Tenant PostgreSQL Veritabanlarında Query Plan Kararsızlığı: AI Tabanlı Çözümler
Multi-tenant PostgreSQL mimarilerinde veri dağılımı farklılıklarından kaynaklanan sorgu planı kararsızlıklarını ve AI destekli otonom plan sabitleme yöntemlerini keşfedin.
ChatGPT ile Teknolojinin Geleceği ve Yazılıma Katkıları
Son günlerde gündemde olan bir konudan bahsetmek istiyorum. OpenAI tarafından geliştirilen ChatGPT kullanıma sunuldu. ChatGPT ile yapabileceklerimiz neredeyse sınırsız gibi gözüküyor. Kodlama konusunda da oldukça…
PHP CSRF Token Oluşturma CSRF Açığına Karşı Güvenlik Fonksiyonları
CSRF ya da XSRF Saldırısı Nedir? XSRF ya da CSRF (İngilizce: cross-site request forgery, Türkçe: sitelerarası istek sahtekârlığı), internet sitelerini hedef alan kötü niyetli bir exploit türüdür. XSRF ile internet sitesinin güvendiği bir…