Merhabalar, bu içeriğimizde sayfalarımızda oldukça sık kullandığımız iletişim formlarına botlar tarafından bırakılan spam mesajları engellemenin bir kaç yönteminden bahsedeceğim. Bahsettiğim yöntemler %100 garantili olmamakla birlikte spam mesajların genellikle ortak bir kalıpta olduğundan yola çıkılarak geliştirilmiştir. Spam mesajları tamamen engellemek istiyorsak reCAPTCHA kullanmalıyız. Ama bu içerikte reCAPTCHA kullanmadan engellemeyi inceleyeceğiz.
İlk olarak spam mesajların yapısına bakalım. Spam mesajlar genellikle içerisinde bir link(url) barındırırlar. Ayrıca bir websitenin tanıtımını yaptıkları için formumuzda eğer bir website inputu varsa onu doldurmadan geçmezler çünkü amaçları o websitesinin tıklanmasını sağlamaktır. Bu davranışlarından yola çıkarak önce bize gelen mesajda bir url var mı yok mu ona bakacağız. Ayrıca formumuza normal kullanıcılarımızın göremeyeceği gizli bir website inputu ekleyip bunun doldurulmuş olup olmadığını kontrol edeceğiz. Kurduğumuz bu tuzak sayesinde botların doldurduğu websitelerini yakalayacağız.
İlk olarak HTML Formumuza tuzağımızı kuralım.
<input type="text" id="website" name="website"/>
CSS ile tuzak inputumuzu gizleyelim.
#website{ display:none; }
Şimdi ise PHP spam engelleyici fonksiyonumuzu yazalım.
function spamKiller($content, $input = null) // ilk değişkenimiz kullanıcıdan gelen mesaj, ikinci değişkenimiz ise tuzak inputumuzdan gelen veri { if ($input) { // eğer inputta bir veri varsa -normal kullanıcılar göremeyeceği için olmamalı- işlemi burada öldürüyoruz ve spam olduğunu tespit etmiş oluyoruz. die("Spam Mesaj"); } if(str_contains($content,'http')==1 || str_contains($content,'https')==1){ // Eğer içerisinde bir url barındırıyorsa onu tespit ediyoruz ve öldürüyoruz. die("Mesaj URL İçeremez"); }else { return $content; // bunlardan hiç biri yoksa mesaj temizdir ve fonksiyonumuzdan geçmiş olarak devam edecektir. } }
Şuan tek yapmamız gereken form gönderildikten sonra verileri aldığımız noktada bu fonksiyonu kullanmak.
// -- Diğer kodlarımız $message = $_POST['message']; $trap = $_POST['website']; $message = spamKiller($message , $trap); // bu fonksiyondan sağ çıkabilirse kalan işlemlerimize devam edebiliriz. // -- Diğer kodlarımız
Dediğim gibi bu fonksiyon ile spam mesajlara karşı gerçekten güçlü bir önlem almış olsak da maalesef %100 bir koruma sağlamıyor. %100 koruma için reCAPTCHA kullanmanızı öneriyorum. Başka bir yazımda Google reCAPTCHA kullanımını anlatacağım.
Diğer yazılarıma göz atmak için tıklayın.