4

登録フォームにランダムな入力名を使用することを検討しています。これは次のように行われます。

  1. ユーザー要求登録フォーム サイト。
  2. 入力フィールドのランダムな名前を作成し、ユーザーのセッションに保存します。
  3. フォームをレンダリングしてユーザーに表示します。

その方法が私に何かを与えるのだろうか。セッション ドライバーが Cookie の場合 -十分に保存できると考えられるサード パーティ製ライブラリを使用して、可能な限り最善の方法で暗号化および保護されます。ユーザーが Cookie を除外しない場合、登録を拒否できます。
潜在的なセキュリティ リスクとして Cookie を削除するには、セッションをデータベースに保存します。これはより安全に見えますが、サーバーに過負荷をかける可能性もあります (?)。
私の質問は非常に簡単です。そのような機能を実装する意味はありますか?

4

3 に答える 3

0

IP を既知のスパマー リストと照合してみてください。非常に効果的です。BotscoutSpambustedが良い例です。両方を試しましたが、スパマー ボットの登録数が減りました。

于 2012-04-11T05:51:24.287 に答える
0

少し遅れましたが、まさに必要なことを行うクラス ファイルを作成しました。ここで見つけることができます。関数の例を介してフォームの名前を渡すだけです。

<input type="text" name="<?php echo $obj->DynamicName("fieldName")?>"/>

フォームが送信されると$_POST['fieldName']、オブジェクトを作成するとすぐに適切なデータが入力されます。

于 2015-04-26T01:44:34.293 に答える