On a absolument pas besoin de variable de session pour faire ce que tu racontes.
On génère des noms aléatoires de champs et on ajoute une variable cachée
chiffrée comportant la correspondance. Le robot ne peut pas déchiffrer la variable
et donc savoir quels sont les champs à renseigner. L'algo de chiffrement n'a même
pas à être super robuste car le robot ne peut pas se permettre de prendre 10 pour
faire son poste. Si cette variable est modifiée, le serveur s'en rend compte et rejette
la requête. Sinon, le serveur n'a plus qu'a récupérer la correspondance pour faire
la traduction.
[^] # Re: Le spam, l'autre sens de la vie...
Posté par fmaz fmaz . En réponse au journal Comment font les spammeurs de blogs ?. Évalué à 2.
On génère des noms aléatoires de champs et on ajoute une variable cachée
chiffrée comportant la correspondance. Le robot ne peut pas déchiffrer la variable
et donc savoir quels sont les champs à renseigner. L'algo de chiffrement n'a même
pas à être super robuste car le robot ne peut pas se permettre de prendre 10 pour
faire son poste. Si cette variable est modifiée, le serveur s'en rend compte et rejette
la requête. Sinon, le serveur n'a plus qu'a récupérer la correspondance pour faire
la traduction.