Captchaの代わりにReferrerを使用していますか？

Question

form.phpとprocess.phpを考えてください。キャプチャが行うことは、フォームがform.phpかPOSTからprocess.phpに直接提出されているかどうかをチェックすることです。簡単な方法は、Referrerをチェックして、アクチュアルReferrerがform.phpではない場合に処理を防止することです。

通常は使用されないので、この方法の主な問題は何ですか？

form.phpからフォームを送信してReferrerにすることは可能ですか？

（完全ではないにしても）この方法はスパム投稿を少し止めることができますか？

Answer 1

通常は使用されないので、この方法の主な問題は何ですか？

refererはプライバシーのために時々無効になるオプションのHTTPリクエストヘッダーです（安価なプライバシーのために迷惑メールに上書きされることもありますし、場合によってはプライバシーソフトウェアの広告で上書きされることもあります）。

Real Users™が送信すると仮定してはいけません。

spammer botがform.phpからフォームを送信して、それをReferrerとして持つことは可能ですか？

非常に簡単です。スパムロボットの大部分が既にそれを設定していない場合、私は驚くだろう。

Answer 2

単純なHTTPヘッダーであるため、リファラーは簡単に偽造することができます。これにより、5分間すべてのスパマーが停止します。