6

私は現在、Symfony2を使用したエンタープライズプロジェクトに取り組んでいます。

私たちのプロジェクトには、さまざまな種類の分野でクライアントとプロバイダーに連絡するために使用されるいくつかの異なるフォームがあり、スパムからクライアントを保護する必要があります。

私(私たちは)parameters.iniに設定された秘密の英数字コードが仕事をしていると聞きました(これはのように見えます7f820ab290c78aacb2...)が、CAPTCHAコードと一部のユーザーを動かす履歴の使用を避けたいのでそれを確実にしたいです彼らがタイプしなければならない文字に腹を立てている。

だから問題は、SECRETコードがスパマーからフォームを保護するのは本当ですか?

そうでない場合は、Captchaのような視覚的な検証システムを使用せずにフォームを保護することを知っている人はいますか?

4

1 に答える 1

6

これは、csrf-tokenを生成するためのものです。スパムを実際に防ぐことはできませんが、ボットによるフォームの自動送信を困難にします。

于 2013-02-28T11:29:11.667 に答える