В связи с участившимися случаями появления web-роботов занимающихся сабмитом форм, рекомендую:
if ( ($ENV{"HTTP_REFERER"} !~ /sitename\.ru/i) ||
($ENV{"HTTP_USER_AGENT"} !~ /(netscape|mozilla|links|lynx|opera|msie|konqueror)/i) ){die "Несанкционированный запрос !";
}URL:
Обсуждается: http://www.opennet.me/tips/info/382.shtml
агента юзера отправить нет проблем............
надежнее поцепить JPG с каким нибудь числом ну допустим 6 знаков.... и сделать дополнительное поле ... т.е. юзер видит на странице картинку с числом и просьбу ввести это число в поле... если правильно введено то ОК... (c) mail.ru ... это я там подсмотрел такой вариант :))
Интересно, а почему используется логическое ИЛИ, если нужно использовать логическое И?
Автор, по видимому, имел в виду: "Доостаточно, чтобы не совпало только одно условие, и мы считаем клиента ботом".
Кажется несовсем надёжным...есть такие бродилки, которые пользуются браузером для захода на страничку.Кроме того, ни, конечно же, могут зайти и с главной странички сайта, к примеру.
вообще не надежный способ.
как реферер так и юзер агент,
можно спокойно подделать в заголовках,даже кустарнику.каптча более надежна,но и её алгоритм должен быть не простым.
допустим местную каптчу,
на мой взгляд не сложно обойти,убрав шумы.