Сегодня ночью случилось странное: пришло больше спама с контактной формы сайта (contact_message_feedback_form), чем за прошедшие полгода. На странице стоит рекапча, стоит давно и давно не обновлялась, саму форму тоже не трогал давным-давно. Попробовал сам заполнить контактную форму, предварительно разлогинившись и не трогая капчу вообще - форма успешно сабмитится и отправляется! Пробую другую форму с рекапчей на том же сайте (user_register_form) - без клика на капчу не сабмитится, ругается. Очистил кэш... и всё заработало.
Вопрос: что это было? При каких таких обстоятельствах сайт мог сгенерить и закэшить страницу с неработающей капчей, а после сброса кэша опять сгенерить нормально работающую?
Комментарии
Странно. Капча сообщает, что страницы, где она есть, не будут кэшироваться
Сегодня повторилось. После того раза включил логгинг срабатываний капчи, в логе полно сообщений contact_message_feedback_form post blocked by CAPTCHA, спама не было. Сегодня ночью опять пришло несколько спамных писем. Разлогинившись, пробую отправить сообщение через контактную форму, вообще не трогая капчу, и оно отправляется. Чищу кэш друпала, капча вновь начинает работать. Даже не представляю куда копать...
Может проще использовать какую-нибудь альтернативу? Например, недавно приметил модуль antibot и пока что очень доволен им.
Скорее всего так и сделаю, но всё равно интересно понять что происходит.
Выглядит как неплохое решение. Надо бы его на друпал.ру попробовать
У меня был сайт, на котором спамили в веб-формы по 10 раз на день. Ханипот вообще не дал никакого эффекта, а как поставил антибот, спама нет вообще уже вторую неделю.
Главное, чтобы не было проблем и у простых юзеров.