Können Bots JavaScript ausführen?
 

Hi,

ich hab ein HTML-Formular, welches ich über JavaScript validiere. Bevor es nicht validiert ist, kann man es nicht abschicken. Jetzt stellt sich mir die Frage, kann so ein Spambot den JavaScript-Code ausführen oder entfernt dieser einfach das disabled="disabled" vom Submit-Button?

Weil, wenn dieser kein JavaScript-Code ausführen kann, bräuchte ich ja kein CAPTCHA einbauen.

MfG,

Manuel :hi:

Re: Können Bots JavaScript ausführen?
 

ein spambot ist ein programm. und wenn das programm entsprechend programmiert wurde geht es.

Re: Können Bots JavaScript ausführen?
 

Ein Bot macht sich nicht die Mühe, ein Formular zu 'bedienen'.
Er liest die Felder aus und baut den entsprechenden HTTP-Reqest mit den POST- bzw. GET-Werten selber zusammen. Kurz gesagt: Es ist vollkommen egal, ob da ein Button disabled ist oder ob da Javascript hinterliegt.

Um das Captcha wirst Du nicht drumrumkommen.

Und: Verlasse Dich NIE auf Clientseitig validierte Eingaben. Da kann man jederzeit drumrum kommen. Validiere also alle Eingaben zwingend Serverseitig nochmal. Das clientseitige Javascript kannst Du dagegen gerne zur leichteren UI-Handhabung verwenden.

Re: Können Bots JavaScript ausführen?
 

Hi!

Die Eingaben werden schon noch serverseitig überprüft. Mit dem JavaScript verhindere ich nur, dass ein leeres Formular abgeschickt wird oder das die E-Mail-Adresse ein falsches Format hat.

Dann werd ich mich mal dran machen und ein Captcha einbauen.