Закэшенная страница с рекапчей пропускала сабмит формы без заполнения рекапчи

Главные вкладки

Аватар пользователя marassa marassa 19 марта 2019 в 13:05

Сегодня ночью случилось странное: пришло больше спама с контактной формы сайта (contact_message_feedback_form), чем за прошедшие полгода. На странице стоит рекапча, стоит давно и давно не обновлялась, саму форму тоже не трогал давным-давно. Попробовал сам заполнить контактную форму, предварительно разлогинившись и не трогая капчу вообще - форма успешно сабмитится и отправляется! Пробую другую форму с рекапчей на том же сайте (user_register_form) - без клика на капчу не сабмитится, ругается. Очистил кэш... и всё заработало.
Вопрос: что это было? При каких таких обстоятельствах сайт мог сгенерить и закэшить страницу с неработающей капчей, а после сброса кэша опять сгенерить нормально работающую?

Комментарии

Аватар пользователя marassa marassa 28 марта 2019 в 9:01

Сегодня повторилось. После того раза включил логгинг срабатываний капчи, в логе полно сообщений contact_message_feedback_form post blocked by CAPTCHA, спама не было. Сегодня ночью опять пришло несколько спамных писем. Разлогинившись, пробую отправить сообщение через контактную форму, вообще не трогая капчу, и оно отправляется. Чищу кэш друпала, капча вновь начинает работать. Даже не представляю куда копать...

Аватар пользователя gun_dose gun_dose 28 марта 2019 в 10:02

У меня был сайт, на котором спамили в веб-формы по 10 раз на день. Ханипот вообще не дал никакого эффекта, а как поставил антибот, спама нет вообще уже вторую неделю.