Merhabalar, bu içeriğimizde sayfalarımızda oldukça sık kullandığımız iletişim formlarına botlar tarafından bırakılan spam mesajları engellemenin bir kaç yönteminden bahsedeceğim. Bahsettiğim yöntemler %100 garantili olmamakla birlikte spam mesajların genellikle ortak bir kalıpta olduğundan yola çıkılarak geliştirilmiştir. Spam mesajları tamamen engellemek istiyorsak reCAPTCHA kullanmalıyız. Ama bu içerikte reCAPTCHA kullanmadan engellemeyi inceleyeceğiz.
İlk olarak spam mesajların yapısına bakalım. Spam mesajlar genellikle içerisinde bir link(url) barındırırlar. Ayrıca bir websitenin tanıtımını yaptıkları için formumuzda eğer bir website inputu varsa onu doldurmadan geçmezler çünkü amaçları o websitesinin tıklanmasını sağlamaktır. Bu davranışlarından yola çıkarak önce bize gelen mesajda bir url var mı yok mu ona bakacağız. Ayrıca formumuza normal kullanıcılarımızın göremeyeceği gizli bir website inputu ekleyip bunun doldurulmuş olup olmadığını kontrol edeceğiz. Kurduğumuz bu tuzak sayesinde botların doldurduğu websitelerini yakalayacağız.
İlk olarak HTML Formumuza tuzağımızı kuralım.
<input type="text" id="website" name="website"/>CSS ile tuzak inputumuzu gizleyelim.
#website{ display:none; }Şimdi ise PHP spam engelleyici fonksiyonumuzu yazalım.
function spamKiller($content, $input = null) // ilk değişkenimiz kullanıcıdan gelen mesaj, ikinci değişkenimiz ise tuzak inputumuzdan gelen veri
{
if ($input) { // eğer inputta bir veri varsa -normal kullanıcılar göremeyeceği için olmamalı- işlemi burada öldürüyoruz ve spam olduğunu tespit etmiş oluyoruz.
die("Spam Mesaj");
}
if(str_contains($content,'http')==1 || str_contains($content,'https')==1){ // Eğer içerisinde bir url barındırıyorsa onu tespit ediyoruz ve öldürüyoruz.
die("Mesaj URL İçeremez");
}else {
return $content; // bunlardan hiç biri yoksa mesaj temizdir ve fonksiyonumuzdan geçmiş olarak devam edecektir.
}
}Şuan tek yapmamız gereken form gönderildikten sonra verileri aldığımız noktada bu fonksiyonu kullanmak.
// -- Diğer kodlarımız
$message = $_POST['message'];
$trap = $_POST['website'];
$message = spamKiller($message , $trap);
// bu fonksiyondan sağ çıkabilirse kalan işlemlerimize devam edebiliriz.
// -- Diğer kodlarımızDediğim gibi bu fonksiyon ile spam mesajlara karşı gerçekten güçlü bir önlem almış olsak da maalesef %100 bir koruma sağlamıyor. %100 koruma için reCAPTCHA kullanmanızı öneriyorum. Başka bir yazımda Google reCAPTCHA kullanımını anlatacağım.
Diğer yazılarıma göz atmak için tıklayın.
Bunları da beğenebilirsiniz
Endüstriyel Yapay Zeka Modellerinde Nondeterministik Hataların Kök Neden Analizi ve Reproducible Çözümler
Endüstriyel yapay zeka sistemlerinde ortaya çıkan nondeterministik hatalar, güvenilirliği ve performansı ciddi şekilde etkileyebilir. Bu blog yazısı, bu tür hataların kök nedenlerini analiz etmek ve endüstriyel AI modellerinde tekrarlanabilir sonuçlar elde etmek için pratik çözüm yolları sunmaktadır.
PHP ile IMAP Kullanarak Mail Okuma: Adım Adım Rehber
IMAP (Internet Message Access Protocol), e-posta mesajlarını bir sunucudan almanızı sağlayan bir protokoldür. PHP’de IMAP kullanarak, bir e-posta sunucusundan gelen mesajları okuyabilir ve bunları uygulamanızda…
ClickHouse ile Yüksek Kardinaliteli IoT Akışları için Dağıtık Zaman Serisi Mimarisi: Tutarlılık ve Performans
Yüksek kardinaliteli IoT akışlarının getirdiği veri tutarlılığı ve sorgu performansı zorluklarını ClickHouse’un dağıtık zaman serisi mimarisiyle nasıl aşacağınızı keşfedin. Bu yazımızda, ClickHouse’un kolon tabanlı yapısının ve ölçeklenebilir özelliklerinin IoT verilerini nasıl optimize ettiğini inceliyoruz.