[recovery mode] Антиспам методом игры в «напёрстки»

Дисклаймер: Все права на данный материал принадлежат Хабрахабр / Захабренные / Тематические / Посты и могут быть найдены по ссылкам ниже. Зашёл намедни на свой форум. Обнаружил под две сотни спамеров. Ужаснулся. Задумался. Почитал кучу материалов по способам защиты phpBB, в том числе и здесь. Не нашёл для себя подходящего. Изобрёл свой способ защиты форм от спам-ботов. Сразу говорю, на уникальность не претендует, ибо возможно уже существует, только я об этом не знаю. Панацеей также не является. Большая часть форм защищается от повторной отправки и примитивных автоматических запросов так называемыми токенами. Суть токена в том, что при формировании формы в сессию записывается некая переменная, содержащая строку случайных символов. При отправке формы проверяется скрытое поле формы, содержащее строку, записанную в сессию. По сути, пока мы не получим HTML-код формы, мы не узнаем этот самый токен. Это защищает скрипт, обрабатывающий форму от автоматического запроса. А при обработке формы переменная токена сбрасывается или меняется. Таким образом при повторной отправке формы токен будет уже недействителен. Читать дальше → АВТОР: Хабрахабр / Захабренные / Тематические / Посты http://habrahabr.ru/post/150492/

Put the internet to work for you. via Personal Recipe 1574425