我阅读了一种可能的措施来过滤垃圾邮件并希望获得意见(建议)。
测量是这样的:
1) 登录表单不能直接访问。我的意思是如果有人进入 www.domain.com/login.php 他会被重定向到索引或类似的东西。
2) 在 index.php 上是按钮登录。当访问者点击登录时,会弹出登录表单。登录后,我检查 $_SERVER["HTTP_REFERRER"]。如果不是login.php,则报错(失败)
这样的措施有用吗?可能代替 $_SERVER["HTTP_REFERRER"] 可以使用其他东西?这种方法是否合理?