Sadece böyle bir şeyin işe yarayıp yaramadığını merak ediyordum:
$_POST['captcha']
gönderildikten sonra veritabanındaki geçici ile karşılaştırılır; Eşleşen iade başarısı varsa, aksi takdirde başarısız olurNe düşünüyorsun? Bu güvenli mi?
Bu yöntem güvenli olsa da, hem captcha görüntülerin/ses/ortamların güvenliği açısından hem de önbellekleme gibi performans avantajları açısından kullanıma hazır bir captcha sistemi kullanmanın birçok avantajı olduğunu düşünüyorum. . Örneğin, JavaScript tabanlı bir captcha widget'ı kullanıyorsanız, temel alınan WordPress tarafından oluşturulan sayfa, bir dizi önbellek eklentisi tarafından tamamen statik bir sayfa olarak önbelleğe alınabilir. Captcha'yı her seferinde PHP ile oluşturuyorsanız, bu mümkün olmazdı.
Bu rotadan aşağıya inerseniz, yapmak isteyeceğiniz bir şey de, forma yanıt veren kullanıcı aracısının henüz oluşturduğunuz kişi olduğundan emin olmak için forma gizli bir not eklemektir. WordPress'in wp_nonce işlevi bunu kolayca yapmanıza yardımcı olabilir. Aksi takdirde, captcha geçici işlemlerinizi dikkatlice temizlemezseniz, birinin bu sayfayı captcha ile önbelleğe alması ve başka bir kullanıcı temsilcisinin yanıt göndermesi mümkündür.