Citat:
Originally posted by coredev@Nov 4 2007, 15:00
Hej. Det finns rätt enkla saker som du kan göra.
Oftast är det en spindel som hämtar källkoden till ditt formulär, för användning vid senare tillfälle. Om du har en "hidden" variabel i ditt formulär som ändras varje dag så skulle du stoppa de flesta spam-attacker, eftersom roboten kommer att använda ett gammalt värde. Exempel
Kod:
<input type="hidden" name="secretcode" value="<?php echo(md5('KimJongIl' . date('z'))); ?>" />
KimJongIl fungerar som ett kryptologiskt salt och date('z') producerar The day of the year (starting from 0)
Sedan jämför du bara att secret_code är det samma som du förväntade dig, innan du skickar iväg mejlet / registrerar användare / what ever. Har tagit bort 99% av problemen för mig.
|
Värt att notera är att användaren kan skicka in fel dag om denna skriver i formuläret vid övergången mellan två dygn. Det kan man ju kolla på serversidan, att runt midnatt så är det okej med båda datumen.