這篇文章的PHP形式的擔保:如何製作「Spinner」以改善php表單的安全性?
http://nedbatchelder.com/text/stopbots.html
...提到了「微調」爲:
的微調使用隱藏域的 幾件事情:它哈希在一起一個 阻止 篡改和重播的值的數量,並用於 難以理解的字段名稱。微調器是一個 MD5哈希:
* The timestamp, * The client's IP address, * The entry id of the blog entry being commented on, and * A secret.
表格中的字段名是隨機的所有 。它們是 實際名稱,微調器和祕密的散列。微調器獲得固定字段 名稱,但 表單上的所有其他字段(包括提交 按鈕)都使用散列字段名稱。
有沒有人有一個如何在包含表單和相關的PHP表單提交腳本的PHP頁面上實現此代碼示例?
我不想使用AJAX,只是PHP。
這是安全的,雖然默默無聞,它不會阻止所有的蜘蛛。例如,這不會欺騙NTOSpider。 – rook 2010-07-13 16:14:16