Использование Referrer вместо Captcha?

Question

Рассмотрите form.php и process.php. Что такое captcha, это проверить, была ли форма отправлена ​​с form.php или напрямую POST ed до process.php. Простым способом является проверка Referrer и предотвращение обработки, если исполнительный механизм Referrer не является form.php.

Что может быть основной проблемой для этого метода, поскольку он обычно не используется?

Возможно ли, чтобы спамерский бот мог отправить форму от form.php до Referrer?

Может ли этот метод немного остановить спам-сообщения (если не полностью)?

Answer 1

Что может быть основной проблемой для этого метода, поскольку он обычно не используется?

Референт является необязательным заголовком HTTP-запроса, который иногда отключается для обеспечения конфиденциальности (а иногда и перезаписывается нежелательным для дешевой конфиденциальности и иногда переписывается рекламными объявлениями для программного обеспечения для обеспечения конфиденциальности).

Вы не должны предполагать, что Real Users ™ отправит его.

Возможно ли, чтобы спамерский бот отправил форму из формы.php, чтобы получить ее как Referrer?

Очень легко. Я был бы удивлен, если бы большая часть спам-ботов уже не установила его.

Answer 2

Реферер может быть фальсифицирован тривиально, так как это просто HTTP-заголовок. Таким образом, это остановит определенный спамер на все 5 минут.