Защита от авто-заполнения форм

[Robin]

Защита от авто-заполнения форм

Вопрос ясен вот я знаю 2 метода защити это:
1. код подтверждения
2. если используются сессии то в формах в элемент hidden пихаем id сессии (<input type=hidden name=id_ses value=<? echo id_session(); ?>>) ну или что-то такое )) а потом проверяем $_POST[‘id_ses’]== id_session() то выполняем действие если нет выводим ошибка
какие есть еще способы и какой из них посоветуете??

И вопрос не по теме )) какие функции JS возвращают ширину и длину экрана

 

[Апокалипсис]

Robin
по всем 2 вопросам все есть в поиске

 

[MadGreen]

у экрана нет длины

 

[Robin]

ну я с JS функциями не знаком но вот например если программировать графику на С то там есть функции которые возвращают пиксельное разрешение по высоте и ширине вот что-то подобное нужно

 

[Румата]

Не по теме :
window.screen поможет - видимо это требуется.

 

[iceman]

а ты добавь дополнительную форму и скрой ее какнибудь (чтобы обычнй пользоватьель не вписал в нее нечего)... и пусть теперь бот докажет что он человек, т.к. он заполнит и ее тоже...

 

[Андрейка]

он заполнит и ее тоже
чем это он ее заполнит, если не секрет? куском памяти из стека? или афоризмами из инета?

 

[iceman]

непрально выразился

В веб-форме вводится "ловушка" - невидимое человеческому глазу поле, к примеру email (невидимость может достигаться средствами CSS). Пользователь не будет видеть поля и, соответственно, оно всегда будет пустым. В свою очередь, спам-робот попытается подставить в него поддельный адрес электронной почты и тем самым выдаст себя. Такую форму можно даже не обрабатывать.

http://phpinside.ru/?q=node/611
http://damienkatz.net/2007/01/negative_captch.html
http://www.nedbatchelder.com/text/stopbots.html

 

[Андрейка]

iceman
пример такого робота/типа скрипта плиз, когда емейл как бы и нужен и как бы и без него нужно обойтись
ну там варианты - регистрация на форуме, отправка смс сообщения?

 

[iceman]

Андрейка
читай ссылки, поиск и т.д.