Utilizzo segreto sui parametri di Symfony2.

Question

Attualmente sto lavorando a un progetto aziendale utilizzando Symfony2.

Il nostro progetto ha alcune forme diverse utilizzate per contattare i clienti con il loro fornitore in diversi tipi di aree, e abbiamo bisogno di proteggerli dallo spamming.

Io (noi) abbiamo sentito che il codice alfanumerico segreto impostato in parameters.ini fa il lavoro (questo che assomiglia a 7f820ab290c78aacb2...), ma vogliamo assicurarlo perché vogliamo evitare l'uso dei codici CAPTCHA e di quelle storie che fanno impazzire alcuni utenti con i personaggi che devono digitare.

Quindi la domanda è: è vero che il codice SECRET protegge il modulo dagli spammer?

In caso contrario, qualcuno sa di proteggere i moduli senza utilizzare sistemi di convalida visivi come Captcha?

Answer 1

Questo è per la generazione di csrf-token. In realtà non impedisce lo spam, ma rende più difficile l'invio automatico di moduli da parte di un bot.