Определите, приходит ли запрос от нового пользователя

Question

Допустим, у вас есть форма.И вам не нужны уродливые капчи, если только это не является абсолютно необходимым.

Таким образом, вы разрешаете пользователю отправлять форму, и если тот же пользователь отправляет форму, снова показывает капчу или что-то еще.

Можно ли определить, пришла ли вторая форма от одного и того же пользователя?

Я знаю о $_SERVER['REMOTE_ATTR'] (который является IP-адресом пользователя), но надежно ли это?Так как эта переменная хранит значение, отправленное пользователем, я думаю, что любой бот может подделать это, верно?

Answer 1

Можно пройти 2 маршрута.Вы можете использовать токен csrf или сохранить флаг в сеансе.Флаг сеанса немного более прост:

session_start();
if(!isset($_SESSION['submit_flag'])){
   $_SESSION['submit_flag']=true
   //perform action...
}