فرض کن یه فرم تماس تو سایت داری. حالا برای اینکه ربات‌های اسپم نیان این فرم رو با اطلاعات الکی پر کنن، میای یه تله کوچیک می‌ذاری؛ به این تله می‌گیم Honeypot یا "تله عسل"..

فرض کن یه فرم تماس تو سایت داری. حالا برای اینکه ربات‌های اسپم نیان این فرم رو با اطلاعات الکی پر کنن، میای یه تله کوچیک می‌ذاری؛ به این تله می‌گیم Honeypot یا “تله عسل”.

تو این تکنیک، یه فیلد اضافی به فرم اضافه می‌کنی، اما طوری مخفیش می‌کنی که فقط ربات‌ها به دامش بیفتن. کاربران واقعی این فیلد رو نمی‌بینن و نمی‌تونن پرش کنن، اما ربات‌ها نمی‌فهمن قضیه چیه و اون فیلد رو هم با اطلاعات الکی پر می‌کنن.

وقتی فرم ارسال می‌شه، می‌ری سراغ همین فیلد مخفی و نگاه می‌کنی؛ اگه پر بود، یعنی یه ربات سعی کرده فرم رو پر کنه، و فرم رو به عنوان اسپم رد می‌کنی. اینجوری، بدون اینکه کاربر متوجه بشه، فرم‌هات رو امن‌تر می‌کنی و ربات‌ها رو دور می‌زنی.

برای راحت‌تر کردن کار هم می‌تونی از پکیج spatie/laravel-honeypot استفاده کنی که خودش همه این مراحل رو خودکار انجام می‌ده و نیاز نیست خودت فیلد رو دستی بذاری یا چک کنی.
یه قابلیت دیگه هم که داره تایم‌چکه؛ به این صورت که زمان پر شدن فرم رو می‌سنجه. اگه یه ربات بخواد فرم رو پر کنه، خیلی سریع انجامش می‌ده، و پکیج از همین زمان کم می‌فهمه که فرم رو یه ربات پر کرده نه یه آدم واقعی.

ترجمه: