Я веб-разработчик веб-сайта, который время от времени страдает от роботов. Недавно я получил сообщение об ошибке о проблеме с отправкой формы, которая должна быть невозможна для пользователя. Вы не можете отправить форму без включенного JavaScript, но серверный скрипт получил значение поля формы, которое JavaScript-проверка не разрешит.
Я подозреваю, что боту формы удалось отправить форму без запуска JavaScript, но я не совсем уверен, что это проблема, потому что у реального пользователя была похожая проблема. Я знаю, как использовать поля приманки в качестве контрмеры для ботов, но мне нужно проверить свои контрмеры. Поэтому мне нужен бот рабочей формы для атаки на мою форму, чтобы я мог видеть, каков будет результат, и чтобы убедиться, что мои контрмеры сработают.
Я думаю, что вы можете использовать PHP с Curl для отправки веб-форм, но я не могу найти пример кода. Я бы предпочел использовать реальный бот формы, чтобы быть уверенным, что поля приманки нелегко обойти.
Кто-нибудь знает, что в настоящее время используется для атаки веб-форм? Как вы проверяете свои контрмеры, чтобы убедиться, что они эффективны?