PHP Многочисленные токены

Question

Я понимаю идею генерации токена формы и сохранения его в сеансе, а также использования его в качестве скрытого ввода в моих формах.

Но как я могу сделать это, если у меня есть страницы с несколькими формами, все еще безопасно использовать один и тот же токен для каждой формы?

И я все еще чувствую усталость от ботов и прочего на моем веб-сайте. Могут ли эти токены форм действительно безопасно заменить CAPTCHA?

Answer 1

Абсолютно нормально использовать один и тот же токен для всех форм. Даже на разных страницах. Можно создать токен в самом начале сеанса пользователя и придерживаться его. Кроме того, эти токены защищают вас / ваших пользователей только от подделки межсайтовых запросов.

Для защиты от ботов вам все еще нужны капчи или что-то подобное.

Answer 2

Нет, эти токены не могут заменить капчи, потому что эти вещи служат разным целям.

Из-за вашей путаницы с токенами и капчами, я полагаю, вы на самом деле не понимаете эти токены.Вы уверены, что вам нужны отдельные токены для каждой формы?Может быть, одного токена за сеанс будет достаточно?