infotic:security:honeypotmethod
Tabela de conteúdos
Honeypot Method
É utilizado para previnir ataque de bots em formulários de inclusão de dados, como por exemplo uma inscrição para concurso.
Esse método adiciona um campo extra escondido dos usuários humanos, por Javascript ou CSS. Normalmente os bots continuam reconhecendo esse input como válido e faz o preenchimendo do mesmo.
Exemplos
HTML + CSS + Javascript
HTML
<form> <input name="firstname" type="text" value="First Name"> <input name="lastname" type="text" value="Last Name"> <input id="website" name="website" type="text" value=""> <button type="submit">Submit</button> </form>
JS (jQuery)
$('form').submit(() => {
if($('input#website').val().length != 0) {
return false;
}
});
CSS
#website {
display: hidden;
}
BACKEND
LARAVEL
Alteração feita no index.php
if (isset($_POST) && !empty($_REQUEST['website'])){
return;
}
Problemas
O único problema apresentado é quando existe algum tipo de autofill por parte dos usuários.
Fontes
infotic/security/honeypotmethod.txt · Última modificação: 27/04/2021 12:05 por 127.0.0.1