보안 문자 대신 리퍼러를 사용 하시겠습니까?

Question

form.php 및 process.php을 고려하십시오. captcha가하는 일은 양식이 form.php 또는 POSTprocess.php으로 직접 제출되었는지 확인하는 것입니다. 간단한 방법은 Referrer을 확인하고 작동 범위 Referrer이 form.php이 아닌 경우 처리하지 못하게하는 것입니다.

일반적으로 사용되지 않으므로이 방법의 주된 문제는 무엇입니까?

스패머 봇이 form.php에서 양식을 보내어 Referrer으로 보낼 수 있습니까?

이 방법으로 스팸 게시물을 완전히 막지 않을 수 있습니까?

Answer 1

일반적으로 사용되지 않으므로이 방법의 주된 문제는 무엇입니까?

참조자는 때때로 개인 정보 보호를 위해 비활성화 (때로는 싼 개인 정보 보호를위한 쓰레기로 덮어, 때로는 개인 정보 보호 소프트웨어에 대한 광고로 덮어 쓰기)되는 선택적 HTTP 요청 헤더입니다.

Real Users ™에서 보낼 것이라고 가정하지 마십시오.

spammer bot이 form.php의 양식을 보내어 Referrer로 사용할 수 있습니까?

매우 쉽게. 스팸봇의 상당 부분이 이미 설정하지 않았다면 놀랄 것입니다.

Answer 2

리퍼러는 간단히 HTTP 헤더이므로 가짜 일 수 있습니다. 따라서 5 분 동안 스패머를 막을 수 있습니다.