Citat:
Ursprungligen postat av qson
Det kräver att man först hämtar formulärsidan, lagrar cookies och de fält som finns i formuläret för att sedan skicka dem med egna värdet
|
Exakt, och det är detta som jag menar är enkelt att kringgå, checkToken skyddar inte mot Botar.
Citat:
Vet inte hur sofistikerade dessa spam-bots är, så detta kanske är en "för enkel" lösning.
Jag vill bara undvika så ingen "pollar" min sida för att kolla om domäner är lediga. Inget mer än så...
|
Det går att göra mkt intelligenta botar. De enda skydd som funkar bra är captcha eller IP-begränsningar. Men det är bara att ha koll på besöksloggarna, det är ju inte säkert att du behöver lägga in något riktigt skydd.