Защита формы

Базовые действия для защиты от ботов в формах:
в CMS Битрикс есть функции check_bitrix_sessid() и bitrix_sessid_post()
Используются они следующим образом.
Код с формой:

<form method="post" action="/process.php">
<?=bitrix_sessid_post()?>
<input type="submit" name="submit" value="Submit">
</form>

Код файла process.php принимающий запрос формы:

if (check_bitrix_sessid() && (!empty($_REQUEST["submit"])))
  //обработка данных
}

В дополнение в системе есть возможности защиться от ботов на сайте.
Если в вашей редакции сайте имеется модуль веб аналитики, то там в секции ограничение активности вы можете задать такие настройки, как:

  • Блокировать?
  • на время (сек.)
  • если в течение (сек.)
  • сделано более N хитов
  • Сделать запись в журнал событий

Тем самым вы можете заблокировать доступ к сайту излишне активных клиентов. Используйте эти настройки осмысленно, при слишком строгих правилах могут пострадать реальные пользователи!

Leave a Comment