Задать вопрос
sorry_i_noob
@sorry_i_noob
php

Как с помощью сессий можно проверить — заполняет форму человек или скрипт?

Здравствуйте. Читаю вот эту статью phpfaq.ru/sessions и в ней говорится:
Во-первых, помните, что сессии можно применять только тогда, когда они нужны самому пользователю, а не для того, чтобы чинить ему препятствия. Ведь он в любой момент может избавиться от идентификатора!
Скажем, при проверке на то, что заполняет форму человек, а не скрипт, пользователь сам заинтересован в том, чтобы сессия работала - иначе он не сможет отправить форму!

Как помощью сессий можно проверить, что заполняет форму человек, а не скрипт? Почему пользователь не сможет отправить форму?
  • Вопрос задан
  • 87 просмотров
4 комментария
Подписаться 1 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 2
NikitOS_MV
@NikitOS_MV
Король шутов
Никак
В качестве защиты от бота используйте капчу, можно проверить бота по ip или email (смотрите про спам-базы)
Ответ написан
Комментировать
Комментировать
FanatPHP
@FanatPHP
Чебуратор тега РНР
Если говорить про процитированный абзац, то имеется в виду, что в сессию нельзя писать количество неудачных попыток входа, например. То есть, использовать как постоянное хранилище.

Если отвечать на вопрос, то сессия не поможет. Любой желающий заполнить форму скриптом просто придет на тостере и местная города радостно напишет ему код.

Как правильно написали - частично спасает только капча
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SSL/TLS Certificate pinning / Reverse engineer Android
23 нояб. 2024, в 09:59
2000 руб./в час
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Ещё заказы