Merhabalar, bu içeriğimizde sayfalarımızda oldukça sık kullandığımız iletişim formlarına botlar tarafından bırakılan spam mesajları engellemenin bir kaç yönteminden bahsedeceğim. Bahsettiğim yöntemler %100 garantili olmamakla birlikte spam mesajların genellikle ortak bir kalıpta olduğundan yola çıkılarak geliştirilmiştir. Spam mesajları tamamen engellemek istiyorsak reCAPTCHA kullanmalıyız. Ama bu içerikte reCAPTCHA kullanmadan engellemeyi inceleyeceğiz.
İlk olarak spam mesajların yapısına bakalım. Spam mesajlar genellikle içerisinde bir link(url) barındırırlar. Ayrıca bir websitenin tanıtımını yaptıkları için formumuzda eğer bir website inputu varsa onu doldurmadan geçmezler çünkü amaçları o websitesinin tıklanmasını sağlamaktır. Bu davranışlarından yola çıkarak önce bize gelen mesajda bir url var mı yok mu ona bakacağız. Ayrıca formumuza normal kullanıcılarımızın göremeyeceği gizli bir website inputu ekleyip bunun doldurulmuş olup olmadığını kontrol edeceğiz. Kurduğumuz bu tuzak sayesinde botların doldurduğu websitelerini yakalayacağız.
İlk olarak HTML Formumuza tuzağımızı kuralım.
<input type="text" id="website" name="website"/>CSS ile tuzak inputumuzu gizleyelim.
#website{ display:none; }Şimdi ise PHP spam engelleyici fonksiyonumuzu yazalım.
function spamKiller($content, $input = null) // ilk değişkenimiz kullanıcıdan gelen mesaj, ikinci değişkenimiz ise tuzak inputumuzdan gelen veri
{
if ($input) { // eğer inputta bir veri varsa -normal kullanıcılar göremeyeceği için olmamalı- işlemi burada öldürüyoruz ve spam olduğunu tespit etmiş oluyoruz.
die("Spam Mesaj");
}
if(str_contains($content,'http')==1 || str_contains($content,'https')==1){ // Eğer içerisinde bir url barındırıyorsa onu tespit ediyoruz ve öldürüyoruz.
die("Mesaj URL İçeremez");
}else {
return $content; // bunlardan hiç biri yoksa mesaj temizdir ve fonksiyonumuzdan geçmiş olarak devam edecektir.
}
}Şuan tek yapmamız gereken form gönderildikten sonra verileri aldığımız noktada bu fonksiyonu kullanmak.
// -- Diğer kodlarımız
$message = $_POST['message'];
$trap = $_POST['website'];
$message = spamKiller($message , $trap);
// bu fonksiyondan sağ çıkabilirse kalan işlemlerimize devam edebiliriz.
// -- Diğer kodlarımızDediğim gibi bu fonksiyon ile spam mesajlara karşı gerçekten güçlü bir önlem almış olsak da maalesef %100 bir koruma sağlamıyor. %100 koruma için reCAPTCHA kullanmanızı öneriyorum. Başka bir yazımda Google reCAPTCHA kullanımını anlatacağım.
Diğer yazılarıma göz atmak için tıklayın.
Bunları da beğenebilirsiniz
Javascript ile Sekmeler Arası Senkronizasyon
Merhabalar, bu yazımızda javascript kullanarak tarayıcı sekmeleri arasında senkronizasyonu sağlayacak kodlamayı yapacağız. Çoğu zaman bir web projemizde kullanıcılar birden fazla sekme açıp gezinme yapabilmekte. Bir…
PHP PDO Transaction Rollback Kullanımı: Veritabanı İşlemlerini Güvende Tutma
Veritabanı işlemleri, web uygulamalarının temel yapı taşlarından biridir. Kullanıcıların bilgilerini kaydetmek, verileri güncellemek veya silmek için sık sık veritabanına erişim sağlarız. Ancak, bazen beklenmedik hatalar…
PHP CSRF Token Oluşturma CSRF Açığına Karşı Güvenlik Fonksiyonları
CSRF ya da XSRF Saldırısı Nedir? XSRF ya da CSRF (İngilizce: cross-site request forgery, Türkçe: sitelerarası istek sahtekârlığı), internet sitelerini hedef alan kötü niyetli bir exploit türüdür. XSRF ile internet sitesinin güvendiği bir…