Джанго формы - насколько необходима капча?

Question

У меня есть общий вопрос о формах Django (в частности, контактной форме), когда речь идет о мерах безопасности.Должен ли я использовать капчу?Разве формы, написанные на Python, не страдают от тех же проблем, что и формы PHP?

Answer 1

Формы Django имеют встроенную защиту от CSRF (он же XSRF), который является своего рода атакой, которая позволяет хакеру публиковать материалы на вашем сайте, не входя в систему как пользователь.PHP не.

Captchas будет защищать от CSRF, но они чаще используются для защиты от роботов, заполняющих вашу форму без участия человека.

Так что это зависит от того, от чего вы пытаетесь защититься.Если вы хотите уменьшить спам или аналогичные ошибки, используйте капчу, как в PHP.Если вас беспокоит только CSRF, не беспокойтесь.

Answer 2

Я управлял сайтом Django в течение нескольких лет.Наша форма обратной связи получает пару заявок в неделю от ботов.Капча остановила это.Я подозреваю, что количество представлений ботов сильно варьируется и зависит от содержимого вашего сайта.

Использование капчи сводится к компромиссу между удобством для ваших пользователей и вашей терпимостью к нежелательной почте.Доводы.