Question

Рассмотрим form.php и process.php.Что нужно сделать, это проверить, была ли форма отправлена с form.php или напрямую POST ed на process.php.Простым способом является проверка Referrer и предотвращение обработки, если значение actall Referrer не равно form.php.

Что может быть основной проблемой для этого метода, поскольку он обычно не используется?

Возможно ли, чтобы спаммерский бот отправлял форму с form.php, чтобы иметь ее как Referrer?

Может ли этот метод немного остановить сообщения со спамом (если не полностью)?

Quentin · Answer 1 · 19 декабря 2011

Что может быть основной проблемой для этого метода, поскольку он обычно не используется?

Реферер - это необязательный заголовок HTTP-запроса, который иногда отключается для конфиденциальности (а иногда перезаписывается).с мусором для дешевой конфиденциальности и иногда перезаписывается рекламой для программного обеспечения конфиденциальности).

Вы не должны предполагать, что Real Users ™ отправит его.

Возможно ли это для спам-ботаотправить форму из form.php, чтобы иметь ее в качестве реферера?

Очень легко.Я был бы удивлен, если бы большая часть спам-ботов уже не установила его.

Michael Borgwardt · Answer 2 · 19 декабря 2011

Реферер может быть подделан тривиально, так как это просто заголовок HTTP. Так что это остановит спамера на 5 минут.

Использование реферера вместо капчи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование реферера вместо капчи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы