使用Referrer而不是Captcha？

Question

考慮form.php和process.php。驗證碼所做的是檢查表單是否已從form.php提交，或直接POST編號爲process.php。一個簡單的方法是檢查Referrer並防止處理，如果實際Referrer不是form.php。

這種方法的主要問題是什麼？因爲它通常不被使用？

垃圾郵件發送者機器人是否可以發送表格form.php使其成爲Referrer？

此方法可以稍微阻止垃圾郵件（如果不是完全）嗎？

Answer 1

這種方法的主要問題是什麼？因爲它通常不被使用？

referer是一個可選的HTTP請求標頭，有時會禁用隱私（有時爲了便宜的隱私而被垃圾覆蓋，有時會被隱私軟件的廣告覆蓋）。

您不應該認爲Real Users™會發送它。

垃圾郵件發送者機器人是否可能從form.php發送表單以將其作爲引用者？

很容易。如果大部分垃圾郵件都沒有設置，我會感到驚訝。

Answer 2

Referrer可以被簡單地僞造，因爲它只是一個HTTP頭。所以這將在5分鐘內停止一個確定的垃圾郵件發送者。