Задать вопрос
sorry_i_noob
@sorry_i_noob
php

Как с помощью сессий можно проверить — заполняет форму человек или скрипт?

Здравствуйте. Читаю вот эту статью phpfaq.ru/sessions и в ней говорится:
Во-первых, помните, что сессии можно применять только тогда, когда они нужны самому пользователю, а не для того, чтобы чинить ему препятствия. Ведь он в любой момент может избавиться от идентификатора!
Скажем, при проверке на то, что заполняет форму человек, а не скрипт, пользователь сам заинтересован в том, чтобы сессия работала - иначе он не сможет отправить форму!

Как помощью сессий можно проверить, что заполняет форму человек, а не скрипт? Почему пользователь не сможет отправить форму?
  • Вопрос задан
  • 83 просмотра
4 комментария
Подписаться 1 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 2
NikitOS_MV
@NikitOS_MV
Король шутов
Никак
В качестве защиты от бота используйте капчу, можно проверить бота по ip или email (смотрите про спам-базы)
Ответ написан
Комментировать
Комментировать
FanatPHP
@FanatPHP
Чебуратор тега РНР
Если говорить про процитированный абзац, то имеется в виду, что в сессию нельзя писать количество неудачных попыток входа, например. То есть, использовать как постоянное хранилище.

Если отвечать на вопрос, то сессия не поможет. Любой желающий заполнить форму скриптом просто придет на тостере и местная города радостно напишет ему код.

Как правильно написали - частично спасает только капча
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Помощь с водпресс
18 апр. 2024, в 21:00
150 руб./за проект
Спарсить ссылки на все товары конкретного продавца в озон
18 апр. 2024, в 20:13
2000 руб./за проект
Ещё заказы