Oprirea accesarii automate a unui formular

Un formular este intotdeauna expus prin faptul ca accesarea acestuia poate fi facuta automat prin roboti. Cel mai adesea sunt vizate site-urile ce gazduiesc forumuri, bloguri cu scopul de a insera linkuri catre propriile site-uri, acest lucru avand efect in cresterea rankingului in motoarele de cautare.

In scopul evitarii unor astfel de situatii, cele mai multe site-uri apeleaza la imagnile incluse in formulare (captcha images). Principiul consta in generarea unei imagini ce contine un sir de caractere aleatoare, care nu poate fi citit de roboti, controland in acest fel accesul prin formular. Imaginea este generata prin utilizarea librariei GD, literele sunt deformate si imaginea este prelucrata pentru a fi greu de citit.

Odata cu generarea imaginii, sirul continut in imagine este encodat md5 si pastrat intr-o variabila de sesiune. Ulterior la primirea informatiilor prin formular, sirul introdus de utilizator este de asemenea encodat si comparat cu variabila pastrata pe server.

Atunci cand atacul vizeaza un formular de login, ca masura de securitate suplimetara poate fi blocat accesul pe contul in cauza pentru un anumit timp fiind de asemenea foarte important ca abuzul sa fie inregistrat.