Symfony2'nin parameters.ini üzerinde gizli kullanımı

Question

Şu anda Symfony2'yi kullanarak bir kuruluş projesi üzerinde çalışıyorum.

Projemiz, farklı alanlardaki sağlayıcılarıyla müşterileriyle iletişim kurmak için kullanılan bazı farklı biçimlere sahiptir ve bunları spam'lerden korumalıyız.

Ben parametrelerdeki gizli alfanümerik kodun (7f820ab290c78aacb2... gibi görünen) işi yaptığını duyduk ama CAPTCHA kodlarının ve bu geçmişlerin kullanılmasını önlemek istediğimizden emin olmak istiyoruz. Bu, bazı kullanıcıların yazmaları gereken karakterleri kızdırıyor.

Soru şu ki, SECRET kodu formu spam göndericilere karşı koruyor mu?

Değilse, Captcha gibi görsel doğrulama sistemlerini kullanmadan formları güvenli hale getirmeyi bilen var mı?

Answer 1

Bu, csrf-token ürününün üretimi içindir. Bu, istenmeyen postaları gerçekten engellemez, ancak otomatik gönderme formlarının bir bot tarafından yapılmasını zorlaştırır.