Как защитить формы от спама при регистрации, добавлении элемента ИБ, написании отзыва в Битрикс без капчи

Капча необходима для защиты от спам-ботов, но не чего не стоит на месте, и уже существуют алгоритмы распознавания разных видов капч. В CMS 1C-Bitrix управление и настройка генерации картинки(капчи) достаточно широко представлена и поможет как настроить капчу под дизайн сайта, так и усложнить процесс распознавания для алгоритмов спам-ботов путём до настройки(линейные искажения, перетекание цвета и т.д.). Но усложняя внешний вид для спам-ботов, мы усложняем его и для пользователя. Тогда необходимо убрать механизм защиты(капчу) и сделать защиту через скрытое поле которое размещается в шаблоне нужного вам компонента и при заполнении его спам-ботом не производить не каких действий при выполнении результатов формы на сервере. Вот такая простая идея.

Для того чтобы реализовать данную логику для компонента main.register, нужное его скопировать в своё пространство имён и катомизировать. В шаблоне формы регистрации вставить поле тега

следующую конструкцию:

<div style="display: none;">
   <input type="text" value="" size="25" name="NAME_USER_FALSE">
</div>

</div>

С большой вероятностью если форму заполняет спам-бот, то для заполнения он использует парсер страницы, выбирая все input и заполняет их. Таким образом если вашу регистрационную форму будет заполнять спам-бот, то данное поле будет заполнено. Пользователю как вы понимаете данное поле не видно.
Далее необходимо обработать результат в компоненте, для этого открываем файл component.php и вносим изменение в строке 54:

if ($_SERVER["REQUEST_METHOD"] == "POST" &&
    !empty($_REQUEST["register_submit_button"]) && 
    !$USER->IsAuthorized() && 
    empty($_REQUEST["NAME_USER_FALSE"]))

if ($_SERVER["REQUEST_METHOD"] == "POST" &&

!empty($_REQUEST["register_submit_button"]) &&

!$USER->IsAuthorized() &&

empty($_REQUEST["NAME_USER_FALSE"]))

Задача выполнена, при заполнении поля NAME_USER_FALSE регистрация пользователя происходить не будет. По такому принципу можно сделать защиту и в остальных компонентах, которые используют капчу.
Для компонента main.feedback строка 16:

if (check_bitrix_sessid() && empty($_REQUEST["NAME_USER_FALSE"]))

1	if (check_bitrix_sessid() && empty($_REQUEST["NAME_USER_FALSE"]))

Для компонента iblock.element.add.form строка 291:

if (check_bitrix_sessid() && empty($_REQUEST["NAME_USER_FALSE"]) && (!empty($_REQUEST["iblock_submit"]) || !empty($_REQUEST["iblock_apply"])))

1	if (check_bitrix_sessid() && empty($_REQUEST["NAME_USER_FALSE"]) && (!empty($_REQUEST["iblock_submit"]) \|\| !empty($_REQUEST["iblock_apply"])))

Для компонента forum.topic.reviews файл action.php строка 25:

elseif ((empty($_REQUEST["preview_comment"]) || $_REQUEST["preview_comment"] == "N") && empty($_REQUEST["NAME_USER_FALSE"]) && ($_REQUEST["save_product_review"] == "Y"))

1	elseif ((empty($_REQUEST["preview_comment"]) \|\| $_REQUEST["preview_comment"] == "N") && empty($_REQUEST["NAME_USER_FALSE"]) && ($_REQUEST["save_product_review"] == "Y"))