나는 스팸봇을 걸러 낼 수있는 한 가지 방법을 읽고 의견 (조언)을 얻고 싶다.직접 액세스 할 수없는 로그인 폼이 봇을 막는 데 도움이됩니까?
측정 값은 다음과 같습니다.
1) 로그인 폼에 직접 액세스 할 수 없습니다. 내 말은 누군가가 www.domain.com/login.php에 들어가면 색인이나 다른 것으로 리디렉션 될 것입니다.
2) index.php에는 버튼 로그인입니다. 방문자가 로그인을 클릭하면 팝업 로그인 양식이 나타납니다. 로그인시 $ _SERVER [ "HTTP_REFERRER"]를 확인합니다. login.php가 아닌 경우 오류 (실패)
그런 측정 방법이 유용합니까? $ _SERVER [ "HTTP_REFERRER"] 대신 다른 것을 사용할 수 있습니까? 그런 방법이 합리적입니까?
리퍼러에 의존하지 않습니다. 브라우저에서 쉽게 변경하거나 심지어 끄기 만 할 수 있습니다. 사람들이 login.php 페이지를 직접 방문하지 않도록하려면, 세션을 사용하여 변수를 저장하고 login.php에 존재하는지 확인하십시오. –
은 이와 비슷한 것입니까? if (isset ($ _ SESSION)! = $ _SESSION [ 'username_hash']) {exit; – user2118559
다음과 같은 것이 더 좋을 수도 있습니다 : index.php'$ _SESSION [ 'visitedIndex'] = true;'그리고 login.php'if (! _ isset ($ _ SESSION [ 'visitedIndex'])) {header ("location : index.php ");}' –