Спамеры замучали - ChronoForms

Всем привет! Стоит форма обратной связи ChronoForms. Капча +ве обязательное заполнения полей (имя, емейл и сообщение). Постоянно приходят спамерские сообщение состоящие только из текста поля сообщения, т.е имя и емейл не заполнены, хотя если зайти на сайт, то без заполнения полей имени и почты и CAPTCHA не отсылает форму. Как они обходят обязательное заполнение всех полей? И как это исправить?

А вы подумайте. Если в скриптах стоит проверка на обязательное наличие полей, а их нет, значит спам идет минуя этот скрипт. Следовательно, у вас где то сидит этот кусок кода.

А вы подумайте. Если в скриптах стоит проверка на обязательное наличие полей, а их нет, значит спам идет минуя этот скрипт. Следовательно, у вас где то сидит этот кусок кода.

Ну собственно я так и догадывался,  вопрос в том,  можно при помощи хроноформс этого избежать или поискать другой компонент

Проверки на JS? Тогда боты спокойно могут отсылать пост запросы, минуя лишние проверки.
А так телепатов думаю здесь нету, чтобы угадать в каком месте дыра в форме.

1.нужно видеть пациента.
2.моя мысль по логике: дописать JS для проверки для diva, т.е., если проверка и поля не соблюдены, CAPTCHA не выскочит.
Всё на Аяксе.
3.Пр админку хроноса: нужно смотреть пациента.

2.моя мысль по логике: дописать JS для проверки для diva, т.е., если проверка и поля не соблюдены, CAPTCHA не выскочит.

У него идет прямая запись в базу минуя проверки. Если эти проверки на JS, тогда это другой разговор, но если проверки проводит скрипт, принимающий форму, он должен был сработать на пустые поля. Но этого не происходит.

В моих формах обратной связи если клиент не использует COOKIE, то значит идёт лесом. К счастью, боты ещё не научились куки ставить. Никакая CAPTCHA не нужна. Ну ещё можно, действительно, отправлять яваскриптом -- это будет последним гвоздём в крышку гроба спам-ботов.

У него идет прямая запись в базу минуя проверки. Если эти проверки на JS, тогда это другой разговор, но если проверки проводит скрипт, принимающий форму, он должен был сработать на пустые поля. Но этого не происходит.

Походу так и есть, проверки, как я понял на JS

Вообщем обновился до 5 версии ChronoForms, не знаю поможет ли это.

Единственный косяк, если ошибиться с капчей, то вылазиит вот такое

Я так понял, что это плагин emailcloak

В форму токен можно добавлять после загрузки страницы - http://beagler.ru/joomla/captcha-eto-zlo-reshenie-dlya-joomshopping-i-virtuemart.html
На сервере при проверке exit будет.