ABSI - far beyond system integration

On vrijdag 01 augustus, 2014     By Niels Muysewinkel      Marketing-Automation , Pardot , Salesforce

Om uw formulieren te beschermen tegen bots en spammers biedt Pardot "out of the box" een geavanceerde beveiliging aan.

Honeypot techniek

Om te beginnen is er de Honeypot techniek. Deze techniek voorkomt dat zogenoemde "form-filling bots" data posten naar uw systeem door een "honeypot-veld" toe te voegen aan uw formulier. Dat is een editeerbaar veld dat verborgen is voor de normale gebruiker maar wel wordt ingevuld door een bot. Wanneer Pardot gegevens terugvindt in zo'n verborgen veld zal de verstuurde data niet worden opgeslagen in uw systeem.

Het "honeypot-veld" wordt standaard toegevoegd aan alle formulieren die gebouwd zijn met de Pardot Form Builder. Indien u verkiest om uw eigen formulier te gebruiken in combinatie met een Pardot Form Handler kan de "honeypot" ook manueel toegevoegd worden d.m.v. de volgende code.

<div style="position:absolute; left:-9999px; top: -9999px;">
<label for="pardot_extra_field">Comments</label>
<input type="text" id="pardot_extra_field" name="pardot_extra_field">
</div>
view raw pardot_honeypot hosted with ❤ by GitHub

Conditionele CAPTCHA

Jammer genoeg worden ook de SPAM bots steeds slimmer. Sommige bots zijn in staat om de "honeypot" te herkennen. Om die reden gebruikt Pardot eveneens een "conditionele CAPTCHA". Pardot zal op basis van het IP adres voor elke gebruiker controleren of het een gekende spammer is. Als het IP adres herkend wordt, zal Pardot een CAPTCHA tonen. Alle andere gebruikers krijgen het normale formulier te zien.

Op die manier geniet u van de beveiliging van CAPTCHA zonder uw gebruikers onnodig te belasten met het invullen van die CAPTCHA.

reCAPTCHA

Als deze technieken niet aan uw eisen voldoen kan u er natuurlijk ook voor kiezen om een reCAPTCHA toe te voegen aan uw formulieren die door iedere gebruiker moet worden ingevuld.