考慮form.php
和process.php
。驗證碼所做的是檢查表單是否已從form.php
提交,或直接POST
編號爲process.php
。一個簡單的方法是檢查Referrer
並防止處理,如果實際Referrer
不是form.php
。使用Referrer而不是Captcha?
這種方法的主要問題是什麼?因爲它通常不被使用?
垃圾郵件發送者機器人是否可以發送表格form.php
使其成爲Referrer
?
此方法可以稍微阻止垃圾郵件(如果不是完全)嗎?
考慮form.php
和process.php
。驗證碼所做的是檢查表單是否已從form.php
提交,或直接POST
編號爲process.php
。一個簡單的方法是檢查Referrer
並防止處理,如果實際Referrer
不是form.php
。使用Referrer而不是Captcha?
這種方法的主要問題是什麼?因爲它通常不被使用?
垃圾郵件發送者機器人是否可以發送表格form.php
使其成爲Referrer
?
此方法可以稍微阻止垃圾郵件(如果不是完全)嗎?
這種方法的主要問題是什麼?因爲它通常不被使用?
referer是一個可選的HTTP請求標頭,有時會禁用隱私(有時爲了便宜的隱私而被垃圾覆蓋,有時會被隱私軟件的廣告覆蓋)。
您不應該認爲Real Users™會發送它。
垃圾郵件發送者機器人是否可能從form.php發送表單以將其作爲引用者?
很容易。如果大部分垃圾郵件都沒有設置,我會感到驚訝。
Referrer可以被簡單地僞造,因爲它只是一個HTTP頭。所以這將在5分鐘內停止一個確定的垃圾郵件發送者。