CAPTCHA для Drupal 6: Анти-спам Защита и Проблема Юзабилити. Друпал капча
Защита от спама в Drupal 7. Модуль CAPTCHA
После успешной разработки какого либо сайта и переноса его на хостинг, владельцы ресурса получают в свой адрес огромное количество сообщений с различным бредом, такие сообщения все мы называем спамом, а если сайт является еще и блогом с возможностью комментирования статей, то количество данных сообщений увеличивается в разы в качестве комментариев. Если у админа терпение огромное, то он может ежедневно их подчищать, но я предпочитаю использовать защиту от спама, так как терпения мне не хватает. Одним из таких решений, которое я использую на большинстве своих проектов это модуль CAPTCHA. Скачать его можно вот отсюда, ну а в качестве подопытного у меня опять же используется Drupal 7 и шаблон Garland. Про установку писать нечего, такая же как и у всех модулей, если возникают вопросы – то читаем вот эту статью. Активируем модуль. В разделе «Конфигурация» у нас появился дополнительный пункт «CAPTCHA»
Переходим и смотрим, что есть интересного из настроек. Первоначально нам нужно выбрать «Тип проверки», либо «Математическая проверка» либо «Изображение»
Примеры защиты можно посмотреть в пункте «Примеры»
У нас существуют по умолчанию 2 типа защиты упомянутые выше, хочу лишь заменить, что их можно так же расширить путём установки дополнительных модулей, в следующих статьях поговорим на эту тему, а пока они выглядят вот так
Перейдём обратно в пункт «Общие настройки». Далее нам представлен список id форм, к которым мы можем применить данную CAPTCHA. Для каждой формы мы может выбрать любую из двух типов защит, выбрав из выпадающего списка необходимый
Так же есть возможность добавить описание к CAPTCHA, если это вам необходимо
Давайте посмотрим как это всё работает на деле. Добавим CAPTCHA для формы комментариев для любого типа материалов, я выбрал созданный тип материала «Lesson», естественно у вас он будет совершенно другой
И сохраняем настройки. Замечу, что для админа CAPTCHA опускается – это и понятно, поэтому, что бы увидеть ее в действии необходимо выйти из под админа. Перейдем к любой статье данного типа материала и посмотрим что теперь у нас выводится
Как мы видим, всё у нас работает и написать комментарий к статье будет невозможно если вы правильно не ответите на данное математическое действие. Таким образом мы может добавить CAPTCHA для любой формы на сайте. Но есть одно но, если вы заметили данный модуль выводит не все id формы на сайте, а только те которые прописаны по умолчанию. Т.е. допустим, у нас есть форма созданная модулем «Webform», то она не появится автоматически в списке id форм. Для реализации данной задачи, так же есть решение. Как создать форму данным модулем читаем вот эту статью. Переходим в настройки «CAPTCHA» и ставим галочки напротив «Добавить административную ссылку CAPTCHA на формы»
И сохраняем настройки. Теперь переходим на страницу с созданной формой.
И видим, что под ней у нас появилась ссылка для включения CAPTCHA для данной формы. Кликаем по «Добавить сюда CAPTCHA для неблагонадежных пользователей.», где у нас открывается окно с настройками
Где автоматически прописан id формы, нам необходимо лишь выбрать тип CAPTCHA – я выбрал с применением изображения, вы можете выбрать любую и жмём сохранить. Видим что CAPTCHA для данной формы у нас подключилась
Выйдем из под админа
И видим, что всё у нас работает как нужно. На этом всё.
drupalfly.ru
Drupal captcha (капча)
От автора: приветствую Вас друзья. Практически на каждом сайте присутствует как минимум одна форма для получения определенных данных от пользователя — форма авторизации или регистрации, форма отправки сообщения администратору и т.д., и это вполне нормально, так как сайт должен не просто отображать некоторую информацию, а взаимодействовать с его посетителями. То есть — это очень положительный момент, но который рано или поздно приводит к такому нежелательному явлению как спам. Поэтому в данном уроке мы рассмотрим, простой, но очень полезный модуль под названием Drupal captcha, который позволит эффективно бороться с вышеуказанным негативным эффектом.
Для начала хотел бы отметить, что в общем смысле спам – это массовая рассылка писем или сообщений, содержащих различный рекламный контент. Причем данные сообщения могут рассылать как реальные люди – спамеры, так и специальные скрипты, которых очень часто называют спам-роботами. Конечно, на первый взгляд очень безобидное действие – отправка сообщений различным пользователям, и Вы можете сказать — “Подумаешь, письмо придет, в любом случае, читать его или нет, это уже зависит только от меня”. И с этим можно согласиться, но что если таких писем будет приходить 10 или 100 штук в день, думаю, это уже Вам не понравится. Тем более, что помимо отправки сообщений спам-роботы могут регистрироваться на сайтах и соответственно отправлять сообщения непосредственно внутри ресурса, к примеру, отправлять сообщения администрации или пользователям на форумах, чатах и т.д., поэтому с данным видом вредоносных действий, конечно же, нужно бороться и на данный момент придумано множество различных способов.
Соответственно, сегодня мы с Вами рассмотрим один из наиболее простых способов по внедрению на сайт, но который в тоже время является очень и очень эффективным.
Возможно, Вы уже догадались, что это простая и вполне привычная всем каптча, которую встречал практически каждый пользователь интернета. Суть ее заключается в том, что перед отправкой формы, пользователь должен заполнить поле каптчи, которое предусматривает либо решение некоторой логической задачи, либо ввод специальной строки, написанной (нарисованной) на динамически сгенерированном изображении. Таким образом ,по сути подтверждается использование формы реальным человеком, а не скриптом. В базовой комплектации системы управления контентом Drupal, вышеуказанный инструмент отсутствует, а значит все создаваемые формы, абсолютно беззащитны, поэтому, давайте это исправим, добавив необходимый функционал.
Для этого переходим по ссылке.
Хотите быстро научиться создавать сайты и блоги на WordPress с уникальным дизайном?
Получите самую полную в Рунете бесплатную систему обучения создания сайтов на WordPress
Узнать подробнееМодуль Captcha достаточно интересный, потому как он обладает очень неплохим функционалом богатым настройками, и в своей комплектации, по сути, содержит две капчи – графическую и математическую. Но это далеко не предел, так как указанный список доступных видов Вы можете расширить, устанавливая дополнительные модули. То есть, по большому счету, указанный выше модуль – это своего рода инструмент по работе с различными капчами, которые Вы можете по необходимости устанавливать в систему.
Как обычно, внизу страницы приведены ссылки для скачивания исходников последней актуальной версии. Правда, для восьмой версии движка, на момент написания этих строк, была доступна только бета-версия. Но что касается Drupal 7, то уже давно как создана полноценная стабильная версия расширения.
Поэтому, выбираем необходимую версию и требуемый формат архива и копируем ссылку для установки без скачивания исходников, как говориться “на лету”. Далее переходим в раздел “Расширить” (для drupal 8).
Затем нажимаем по кнопке “Установить новый модуль”.
Далее в поле “Установить с URL-адреса” добавляем скопированную ссылку и кликаем “Сохранить”. После успешной установки модуля, возвращаемся обратно в раздел установленных модулей и в списке находим только что установленный.
Хотите быстро научиться создавать сайты и блоги на WordPress с уникальным дизайном?
Получите самую полную в Рунете бесплатную систему обучения создания сайтов на WordPress
Узнать подробнееОтмечаем галочкой расширения и кликаем “Сохранить” — таким образом, установка полностью завершена. Далее переходим в раздел “Конфигурация” для настройки модуля, где как раз был добавлен новый блок.
Как было сказано выше, настроек в данном модуле очень много, но все они детально пояснены в комментариях, поэтому останавливаться на каждой из них мы не будем в рамках данной статьи. Поговорим только о некоторых из них, а именно — параметр “Тип проверки по умолчанию”, в котором можно выбрать вид необходимой капчи – я выбираю Image.
А также, на вкладке “Места использования Captcha” необходимо указать, в каких формах сайта будет использоваться защита от спама.
Как Вы видите, перечислены все созданные формы сайта и напротив каждой из них отображается элемент управления “Включить”.
Который, как Вы поняли, позволяет добавить капчу к интересующей форме. А значит, давайте добавим капчу для формы авторизации на нашем сайте. Для этого кликаем по ссылке “Включить” напротив строки user_login_form.
А затем подтверждаем выбор действия. После этого переходим в пользовательскую часть, выходим из учетной записи и заново переходим к форме авторизации.
Обратите внимание, что под формой теперь отображается простой, но эффективный инструмент борьбы со спамом. На этом данная статья завершена, но если Вы желаете изучить систему управления контентом Drupal на более высоком уровне, Вам будет полезен наш премиум курс Курс по Drupal. Основы. Всего Вам доброго и удачного кодирования!!!
Хотите быстро научиться создавать сайты и блоги на WordPress с уникальным дизайном?
Получите самую полную в Рунете бесплатную систему обучения создания сайтов на WordPress
Узнать подробнееКурс по Drupal. Основы
Прямо сейчас посмотрите курс по Drupal!
Смотреть курсwebformyself.com
drupal + Captcha
Первое что приходит в голову когда речь заходит о борьбе со спамом - капча. Метод зарекомендовавший себя годами. Каждый может вспомнить случай, когда еле разобрав что там нарисовано жал кнопку отправить, при этом повторяя мантру:"только бы сошлось" и ответ оказывался правильным. Правда такое происходило не всегда, не смотря на то, что вы не робот.
Для Drupal есть модуль внедряющий капчу во все формы сайта. Вот ссылка на страницу модуля https://drupal.org/project/captcha. Captcha устанавливается как обычный модуль, трудностей возникнуть не должно. После установки включаем модули Captcha и Image Captcha и переходим к настройке Конфигурация → Пользователи →CAPTCHA. Здесь мы видим список форм и метод проверки.
Для каждой формы доступен один из двух методов определения спам-ботов картинкой или математикой. Картинка доступна после включения модуля Image Captcha. Кроме описания капчи на этой странице мы можем указать как часто мы будем надоедать читателям и писателям коментов. Можно задать настройки при которых капча будет выводиться только для первой проверки, и если пользователь правильно ввёл капчу то больше она его не достаёт или установить самый суровый вариант - проверять всегда.
Для тех кто выбрал математику настройка модуля закончена. Дальше идут настройки для тэста распознавание текста на картинках. Переходим Конфигурация → Пользователи → CAPTCHA → CAPTCHA на основе изображений. Много настроек позволяющие нам определить какие символы и сколько их будет в капче, выбрать шрифт цвет и расстояние между символами, а также добавить шум и искажение. Результат мы можем наблюдать на этой же странице вверху. В итоге мы можем сделать такую капчу
или такую
И это ещё не самый тяжёлый вариант.
Вечный вопрос - как сделать капчу лёгкой для пользователей и не проходимой для спамеров. Слишком сложная капча отпугнёт не только спамеров но и честных юзеров. Суровость капчи изменяйте постепенно. Если спам не проходит попробуйте не много ослабить проверку. Делайте так пока не появиться спам. Это будет сигналом что боты раскусили вашу капчу и нужно вернуться к предыдущим настройкам. Таким образом мы получим максимально простую капчу с гарантированной защитой.
Модуль предлагает нам два способа проверки: математика и картинки. Мы можем с помощью других модулей добавить ещё варианты. Например модуль Captcha Riddler позволяет в качестве проверки задать вопросы, а модуль Hidden CAPTCHA - делает капчу скрытым полем. Идея в том, что боты, обнаружив скрытое поле, заполнят его и тем самым выдадут себя. Этот метод привлекателен тем что не заставляет посетителей заполнять ни каких дополнительных полей. Полный список модулей расширяющих возможности капчи смотрите на странице модуля.
webonlife.ru
• Альтернатива CAPTCHA для Drupal « Веб-разработка: Drupal •
Итак, вы пришли к необходимости использования отличных от CAPCTHA форм защиты сайта от спама для сайта на базе Drupal ( почему классическая CAPTCHA не лучший выход — читайте в материале Кэширование Drupal несовместимо с модулем CAPTCHA ).
Путём комбинирования функционала двух сторонних модулей можно добиться весьма высокой эффективности подобной защиты, ну а кроме того — она работает незаметно для пользователя и не требуют от него никаких действий ( в отличие от классической капчи, где нужно постоянно что-то вводить ), а значит повышает usability.
Spamicide
Первый из этих двух модулей — Spamicide, который реализует приём с сокрытием специального текстового поля при помощи CSS.
Как он работает? Как и всё гениальное — просто. Средствами модуля в нужную форму ( например, в форму комментирования ) добавляется новое текстовое поле, скрытое при помощи применённого к нему аттрибута CSS display:none;. Чтобы форма была отправлена, поле должно оставаться пустым. Например, пояснение к такому поле может гласить "Вы бот? Если нет, оставьте данное поле пустым". Пользователь, пользующийся браузером, это поле не увидит, а значит даже не узнает, что форма была защищена.Spam-боты же, напротив, CSS-файлы обычно не получают и видят "голый HTML" ( или по крайней мере я так думаю ), поэтому для них это поле выглядит составной частью формы комментирования. В большинстве форумов и сайтов для отправки формы многие поля являются обязательными для заполнения, поэтому среднестатистический спам-робот заполняет все поля формы хоть чем-нибудь ( обычно — бессмысленным набором символом или же бессвязными словами ). Соответственно, форма с заполненным антиспам-полем уже не может пройти проверку, и её содержимое не принимается системой.
Стоит отметить, что данный способ защиты сам по себе достаточно прост, а значит при желании легко обходится продвинутыми ботами или при целенаправленной атаке. Однако вероятность того, что ваш сайт подвергнется такой атаке, относительно невелика, поэтому до определённого этапа его развития предложенный вариант может быть простым, элегантным и эффективным решением проблемы спама.
Ну а кроме того, менее значимые с точки зрения производительности страницы ( например, форму регистрации или форму логина, расположенную на отдельной странице ) можно по прежнему защищать более продвинутым решением, той же reCAPTCHA, например.
К материалу прикреплена исправленная версия 1.8, в которой вместо display:none; начало использоваться правило visibility:hidden; , которое создаёт пустое место в месте вставки текстового поля Spamicide. Собственно, в поправленной версии этот недостаток устранён. Можно рассчитывать, что в последующих версиях Spamicide станет ещё лучше и можно будет пользоваться оригинальным модулем без всяких изменений.
Block Anonymous Links
Второй модуль ещё проще первого и защищает сайт от тех ботов, которые прорываются сквозь первый эшелон обороны. Как можно догадаться из названия, данный модуль блокирует анонимные сообщения, которые содержат ссылки, основываясь на том факте, что в подавляющем большинстве спам содержит именно ссылки на рекламируемые сайты.
На странице проекта Blockanonymouslinks доступна лишь версия 1.0, которая не имеет в себе функции определения администратором количества ссылок, при котором срабатывает блокировка. То есть в оригинальной версии блокируются все анонимные сообщения с хотя бы одной ссылкой. Очевидно, что это не совсем удобно, поэтому один из пользователей сайта Drupal.org создал патч для модуля, который через администраторское меню позволяет указать количество ссылок, превышение которого вызовет срабатывание модуля.
Число 2 — вполне разумный выбор, так как маловероятно, что анонимный пользователь-человек в одном комментарии захочет дать сразу большое количество ссылок. В крайнем случае он всегда может зарегистрироваться на сайте. В общем, пропатченый модуль прилагается к этой записи.
3dg.me
• CAPTCHA для Drupal 6: Анти-спам Защита и Юзабилити « Веб-разработка: Drupal •
Итак, вы хорошо потрудились и самостоятельно либо с помощью специалистов создали свой веб-сайт. Казалось бы — вот она, тихая и спокойная жизнь счастливого владельца собственного уголка в мировой паутине! Ан нет, на самом деле поддержка и развитие сайта — не менее трудоёмкая задача, чем его запуск.
Пожалуй, главный враг всех веб-мастеров — это спам, который распространяют спам-боты. Удивительно, но порой даже весьма популярные системы управления контентом, используемые для создания сайтов (например, Drupal), не предлагают пользователям встроенной анти-спам защиты. Поэтому столь необходимый функционал приходится добавлять и настраивать самостоятельно, дабы не утонуть в море мусорных сообщений рекламного характера.
Наиболее частым решением проблемы является внедрение системы CAPTCHA (Система автоматического различия людей и ботов) — обычно это некий тест, в ходе которого от пользователя требуется ввести в специально отведённое для этого текстовое поле цифры и/или буквы с демонстрируемого изображения.
Однако, классические CAPTCHA-скрипты имеют некоторые недостатки:
- Некоторые системы генерации картинок для тестов слишком примитивны, и боты уже давно с легкостью распознают указанные на них символы.
- Обратное явление — некоторые особо старательные администраторы настраивают систему так, что в картинки вносится настолько много шума и искажений (чтобы затруднить распознавание ботами), что уже человеку бывает трудно с первого раза понять, что же там написано.
- Постоянная необходимость что-то вводить для того, чтобы отправить комментарий (к примеру) может порядком поднадоесть пользователям, в результате чего сайт будет регулярно терять часть пользователей.
Так как прикладным предметом нашего рассмотрения является именно упомянутая CMS Drupal, то перейдём к более конкретному рассмотрению лишь некоторых из доступных систем CAPTCHA для Drupal.
Встроенные средства Drupal не предусматривают защиты от спама, однако существует достаточно большое количество подключаемых модулей, способных успешно решать эту задачу.
Модуль CAPTCHA — Быстро и Слишком Просто
Первый в списке — классический и во многом ортодоксальный модуль CAPTCHA, который является базой и основой для большого количества зависимых модулей анти-спам защиты. Этот модуль реализует коренной функционал и отчасти является API-модулем, то есть добавляет CAPTCHA-тест в выбранную форму.
Тем не менее, модуль CAPCTHA имеет в себе встроенные возможности для подключения буквенно-численного и математического теста. К сожалению, как уже говорилось, большинство ботов уже давно способны решать такие задачи с высокой долей вероятности, поэтому назвать данное решение достаточным можно лишь в очень редких случаях. В ситуации прицельного "обстрела" остановить нападение спамеров он не сможет.
Пример математического теста CAPTCHA
reCAPTCHA — Быстрее, Выше, Сильнее!
reCAPTCHA — очень популярный и распространённый тип капчи, который можно встретить на многих сайтах. Наверняка вы уже сталкивались с такими тестами, и не раз. Достойный довесок к базовому модулю CAPTCHA, можно рекомендовать его для использования в большинстве случаев, если вас устраивает сам принцип буквенного теста, используемого reCAPCTHA.
Пример теста ReCAPTCHA
Выше были названы классические, наиболее популярные виды защиты от спама сайта в виде распространённых систем капчи. Тем не менее, из соображений удобства и юзабилити было бы весьма неплохо предложить какой-то более удобный способ различия ботов и людей, так как постоянно вводить числа или буквы с картинки — весьма и весьма надоедающее занятие.
Альтернатива CAPTCHA
Об альтернативной методике защиты от спама без использования модуля CAPTCHA читайте также в статье «Альтернатива CAPTCHA для Drupal 6».
Средствами Drupal и двух модулей сторонних разработчиков можно предложить пользователям облегчённый вариант капчи. Для этого нам понадобится:
- Собственно, любой сайт, работающий на Drupal.
- Модуль CAPCTHA.
- Модуль NotCaptcha.
Для модуля NotCaptcha дополнительно потребуется:
- Поддержка JavaScript браузером пользователя (все современные браузеры)
- Подключенный модуль PHP mcrypt на сервере хостера (скорее всего, он у вас уже подключен)
- Подключенный модуль PHP GD на сервере хостера (аналогично, скорее всего по умолчанию он доступен)
Как видно из требований модуля NotCaptcha, такой вариант подойдёт многим, но не всем, так как на данный момент пока ещё нет версии модуля NotCaptcha, работающего без JS. Однако, если ваш сайт ориентирован в подавляющем большинстве на "настольных" пользователей с современными браузерами — проблем возникнуть не должно.
NotCaptcha
Рассмотрим подробнее модуль NotCaptcha. Ключевой особенностью данного модуля является способ реализации теста "компьютер или человек?" — в отличие от других решений, здесь не нужно вглядываться в картинки, пытаясь распознать буквы или цифры, не нужно ничего вводить. Система принципиально иная — при помощи слайдеров нужно установить три вращающиеся картинки в вертикальное положение. Всё! Тест пройден.
Пример теста NotCAPTCHA
Использование модуля NotCaptcha может нивелировать первую и вторую из названных в самом начале статьи проблем юзабилити стандартной капчи.
- Постойте! — скажете Вы. — А как же третья проблема? Как избавить пользователя от необходимости проходить тест, к примеру, перед каждой отправкой комментария?
И эта проблема может быть решена. Для этого в настройках модуля CAPTCHA есть специальная опция:
Настройка поведения модуля CAPTCHA
Суть: в данном блоке можно выбрать, каким образом будет вести себя CAPTCHA для каждого отдельного пользователя. Сверху вниз доступны три опции:
- Всегда проводить испытание
- Проводить испытание для каждой формы отедельно, в случае успешного ответа испытание больше не проводить (для данной формы)
- Проводить испытание единожды для всех форм, в случае правильного ответа испытание больше не проводить (для всех форм)
Таким образом, если выбрать вариант номер два, то пользователь, пожелавший оставить комментарий, должен будет лишь однажды пройти тест. После успешного прохождения он сможет оставлять комментарии без прохождения теста (т.е. получит условный статус "человек").
Стоит заметить, что использовать данную возможность стоит всё же с осторожностью, так как случайно дорвавшийся до вожделенного свободного доступа бот может обеспечить вас работой по очистке сайта от следов его бурной деятельности на продолжительное время.
Заключение
В этой заметке была рассмотрена проблема спама, недостатки типичной системы CAPTCHA и способ борьбы с ними при помощи Drupal и модуля NotCaptcha. Стоит отметить, что методики борьбы со спамом далеко не ограничиваются рассмотреными модулями, и существует их гораздо больше, чем было рассмотрено в данной статье. Другие решения будут предложены моим читателям в последующих материалах на данную тему.
Всегда помните, что пользователя не любят сложности и трудности — старайтесь достигать своих целей наиболее простым и лёгким способом.
Важное замечание: Друзья! Хочу дополнительно обратить ваше внимание, что модуль CAPTCHA, о котором шла речь в данной заметке, имеет одну неприятную особенность. Соответственно, все остальные модули, которые зависят от него и основаны на CAPTCHA API, имеют эту же "особенность". Дело в том, что Drupal не кэширует страницы с CAPTCHA! То есть любая страница, на которой находится тест CAPTCHA, не может быть кеширована средствами Drupal, а значит она будет генерироваться заново при каждом обращении, что очень сильно скажется на общей производительности сайта.
Чтобы не перегружать данный пост — подробности перенёс в отдельный материал, найти который можно по приведённой выше ссылке. Кроме того, в том же материале приведена ещё одна альтернатива стандартной СAPTCHA, во многом даже более элегантная, чем NotCaptcha.
3dg.me
drupal - модуль Contact, CAPTCHA. Форма обратной связи с каптчей.
О том как создавать форму контактов с каптчей смотрите в видео к этой статье.
Неотъемлимой частью сайта компании давно уже стала форма обратной связи. Она используется клиентами и заказчиками для связи с владельцем сайта или с менеджерами компании. Для реализации формы обратной связи в Друпеле предусмотрен встроенный модуль Contact. С помощью модуля Contact и дополнительного CAPTCHA сделаем на сайте форму обратной связи с защитой от спама.
Давайте включим его. В админ меню должен появиться пункт Конструкция сайта - Контакты (Contact).
Давайте добавим категорию контактов и назовем ее Менеджер.
Теперь контактная форма доступна по адресу: имя_сайта/contact
Добавим еще один контакт, администратора сайта и назовем его Администратором. Теперь на форме обратной связи появится выбор категории контактов.
После установки контактной формы необходимо настроить каптчу для защиты от спама. Если оставить форму обратной связи без каптчи, то можно написать скрипт для автоматической отправки сообщений. Для этого нам потребуется добавить дополнительный модуль CAPTCHA, который добавит каптчу к форме. Скачайте и установите этот модуль. Для его настройки нужно пройти по ссылки админ меню Настройка сайта - по модулям, на этой странице можно зайти в настройки каптчи.
нужно выбрать на этой странице вид каптчи, которую нужно использовать для формы. Здесь же можно выбрать каптчу для формы регистрации пользователей, формы комментирования. Сохраните настройки. Теперь форма контактов будет с каптчей для зарегистрированных и анонимных. Однако если Вы зашли под админским пользователем, то каптчу можете не увидеть. Давайте настроим использование каптчи, так чтобы для зарегистрированных пользователей она не пользователей она не появлялась, а только для анонимных. Это делается с помощью разрешений. Заходим в пункт админ меню Управление пользователями - Разрешения
Форма контактов настроена, теперь осталось только вынести ссылку на форму контактов в пункт меню. Как добавить пункт меню Вы можете прочитать в одном из прошлых уроков.
drupalbook.ru
Drupal 7 Webform, Captcha, SpamSpan, форма обратной связи
Настало время создать страничку с контактами или форму "Обратной связи" - нужно же держать связь с читателями (если они вообще появятся ). Для этого установим модуль webform. Идем сюда, загружаем, активируем. Если не знаем как устанавливать модули идём сюда. Идём в "Структура => Типы материалов" и видим, что у нас появился ещё один тип материалов "Webform". Заходим в "изменить", в "название поля заголовка" вводим название. Далее переходим в "Настройки комментариев" переключаем на "необязательно". Сохраняем.
Теперь давим в поле "Навигация" "Добавить содержимое" и выбираем "Webform". Заполняем первое поле, пишем "Обратная связь", заполняем текст - анонс. Переходим в "Настройки меню" ставим галочку "Создать ссылку в меню", заполняем "Название". Переходим в "Настройки комментариев" и ставим галочку "Закрыто", если она открыта. Сохраняем. Идем на Главную и видим, что появилось закладка "Обратная связь". Переходим в "Опросник" и создаем форму обратной связи. В "название нового компонента" пишем "имя", ставим галочку "обязательно", жмем добавить. Аналогичным образом делаем метку "Ваш email", только тип выбираем "Электронная почта", и также делаем метку "Сообщение" с типом "Текстовая область". Сохраняем. Идем в "Обратная связь" видим у нас появилась форма обратной связи.
Идем сюда "Обратная связь => Опросник => Настройка оповещения", настроим оповещение. В адрес вставляем наш email жмем добавить. Переключаем на "Компонент - Ваш Email". Тема письма на "Собственная" и заполняем поле текстом, например: Сообщение формы обратной связи. "Адрес отправителя" переключаем на "Компонент Ваш email", жмем "сохранить". Я еще убираю поле "автора", чтобы оно здесь не мешалось. Идем в "Структура => Типы материалов => Webform => изменить => Настройки отображения" убрать галочку "Показывать автора...". Всё! Форма готова.
Captcha
Но нужно еще её защитить от спама капчей. Идем сюда http://drupal.org/project/captcha загружаем, активируем. Идем в "Конфигурация => Captcha" убираем галочку "Добавить описание для Captcha" и ставим галочку "Добавлять административные ссылки Captcha к формам". Сохраняем. Идем в "Обратная связь" и внизу видим появилась Captcha, жмем "добавить сюда Captcha", выбираем "Тип текста" "Math", жмем сохранить. Проверяем, идем в "Обратная связь" и видим у нас появилась капча. Можно выйти из админа и посмотреть как она выглядит у простого пользователя.
SpamSpan
В контактах иногда указывают наш реальный email адрес. Если вы посмотрите исходный код страницы, на которой указан адрес, то без проблем найдете адрес. И всякие спамботы это тоже смогут, поэтому принимаем меры по защите email адресов, потому что ещё не раз придется в статьях и формах вставлять адреса. Установим такой модуль - Spamspan, качаем отсюда http://drupal.org/node/1002136 , активируем. И идем в "Конфигурация => Форматы текста" заходим в настройки каждого формата и проставляем галочку на "Фильтр SpamSpan для шифрования...". Проверяем, заходим в "Контакты" правой кнопкой мыши открываем исходник и пробуем найти адрес. Нет его в явном виде, он у нас зашифровался.
rtfm.2gogo.ru