К списку статей
В одной из статей мы уже осветили тему обработки переменных форм, для защиты от умышленного взлома и случайного ввода неправильных данных. Для этого мы использовали специальные функции, что бы обработать поступающие данные. Но для защиты от спама необходим принципиально другой подход.
С помощью специальных программ (ботов) на e-mail пользователей рассылается огромное количество информации рекламного характера или писем содержащих вредоносный код. Так же спамом могут быть захламлены немодерируемые форумы. И для защиты от автоматической рассылки нужно применять специальные формы, которые боту будет сложно заполнить. Можно например добавить в форму капчу (это картинка содержащая какую либо информацию, которую нужно будет впоследствии ввести в форму). Особенность капчи заключается в том что ввести ее может только человек, бот не сможет интерпретировать изображение.
Что бы капча у вас отображалась вы должны обеспечить поддержку сессии php. Администраторскую учетную запись будет невозможно взломать методом bruteforce (банальным подбором паролей), так как при каждом шаге подбора нужно будет вводить капчу и вручную это будет сделать невозможно для миллионов вариантов. Этом метод поможет защитить свои учетные записи также и другим пользователям, так как делать запросы на востановление пароля в автоматическом режиме станет попросту невозможно.
