Форма связи с пользователем (гостевая книга, форма комментариев) и безопасность

  • 8 Ответов
  • 835 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн Igoritaly

Народ. Расскажите у кого как обстоят дела с возможным проникновением вируса, через форму обратной связи?
Был у меня один сайт, на котором стояла гостевая книга - Phoca Guestbook. Так как сайт раскручивался, то через эту "книгу" лился постоянный спам (пришлось ставить самую сложную версию CAPTCHA данного компонента).
Так к тому же еще и на сайте появилась туча инфицированных файлов.

Сейчас планирую создать сайт, где немалую роль будет играть связь с пользователем.
Подскажите компоненты связи с пользователем (гостевые книги, формы комментирования) и возможность защититься от злоумышленников пытающихся навредить посредством этих форм.

*

Оффлайн Missile

Зависит от того, какого рода связь предполагается.
Тикеты, фидбэки, предложения - есть навороченная система JA Voice https://www.joomlart.com/joomla/extensions/ja-voice, есть RSTickets!Pro - http://extensions.joomla.org/extension/rstickets-pro и аналогичные расширения в разделе Help Desk http://extensions.joomla.org/tags/help-desk.
Гостевая книга - их тьма. Но это уже лет 10 как не модно. И, кроме спама, ничего не даёт.
Комментарии - если боитесь, что могут навредить через форму, то лучше используйте облачные решения типа Disqus, Hypercomments, IntenseDebate и пр. Либо социальные комментарии. Я, правда, не уверена, что они на 100% безопасны, т.к. в любом случае на сайте устанавливается плагин этих комментариев.

Вообще, чем меньше на сайте сторонних расширений, тем лучше. Используйте стандартную форму контакта.

*

Оффлайн Igoritaly

Зависит от того, какого рода связь предполагается.
Предполагается связь с посетителем. Админ пишет статью, посетитель ее комментит. Идут дебаты-холивары любой длины

Тикеты, фидбэки, предложения - есть навороченная система JA Voice https://www.joomlart.com/joomla/extensions/ja-voice, есть RSTickets!Pro - http://extensions.joomla.org/extension/rstickets-pro и аналогичные расширения в разделе Help Desk http://extensions.joomla.org/tags/help-desk.
Совсем не знаком с понятиями тикеты, фидбеки, но спасибо буду узабирать

Гостевая книга - их тьма. Но это уже лет 10 как не модно. И, кроме спама, ничего не даёт... Используйте стандартную форму контакта.
А почему, гостевая книга несет больше спама, чем та же самая стандартная форма контакта?

Комментарии - если боитесь, что могут навредить через форму, то лучше используйте облачные решения типа Disqus, Hypercomments, IntenseDebate и пр. Либо социальные комментарии.
Предполагается иметь связь с посетителем разными способами, в том числе и через социальные комментарии или любые другие облачные решения. Данный вариант нравится именно своей безопасностью. Но хотелось бы и учесть интересы тех посетителей, кто не желает оставлять комментарии через свою личную страницу в соц. сетях

*

Оффлайн Missile

Цитировать
А почему, гостевая книга несет больше спама, чем та же самая стандартная форма контакта?
Я их в этом смысле не противопоставляю. Я лишь говорю, что встроенные решения в плане безопасности предпочтительнее, чем сторонний код.
Цитировать
Но хотелось бы и учесть интересы тех посетителей, кто не желает оставлять комментарии через свою личную страницу в соц. сетях
Обычно есть опция - публиковать или не публиковать комментарии на своей странице. Также в большинстве (если не во всех) облачных сервисах подобного рода есть возможность авторизации в самом сервисе или через OpenID.
Посетителю всё равно придётся так или иначе авторизоваться. Иначе - ни о какой безопасности речь идти не может.

*

Оффлайн flyingspook

Обратная связь с пользователем это образное выражение, Phoca Guestbook это одна из составляющих, нету ни чего вечного и безопасного, хотите что бы сайт работал вам требуется за ним следить все 25 часов в сутки, обновлять сам движок и все сторонние расширения, по другому ни как.

Народ. Расскажите у кого как обстоят дела с возможным проникновением вируса, через форму обратной связи?
Был у меня один сайт, на котором стояла гостевая книга - Phoca Guestbook. Так как сайт раскручивался, то через эту "книгу" лился постоянный спам (пришлось ставить самую сложную версию CAPTCHA данного компонента).
Так к тому же еще и на сайте появилась туча инфицированных файлов.

Сейчас планирую создать сайт, где немалую роль будет играть связь с пользователем.
Подскажите компоненты связи с пользователем (гостевые книги, формы комментирования) и возможность защититься от злоумышленников пытающихся навредить посредством этих форм.

Раньше одолевал спам, затем сверстал свою форму обратной связи, сделал обработчик через AJAX — ни одного спаммерского письма уже за полгода, хотя защита стоит самая простая (сложение однозначных чисел).
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн Igoritaly

Вообще, чем меньше на сайте сторонних расширений, тем лучше. Используйте стандартную форму контакта.
Кстати, а разве она имеет возможность работать как форма комментирования?

*

Оффлайн Missile

Кстати, а разве она имеет возможность работать как форма комментирования?
Нет, но топикстартер изначально говорил об обратной связи.

*

Оффлайн Igoritaly

Нет, но топикстартер изначально говорил об обратной связи.
Жаль, что у Joomla в стандарте нету подобного. А что из самого безопасного посоветуете?