Gestione codice controllo form

[tommyacoustic19]

Salve!
Ormai è indispensabile, secondo me, in ogni form di acquisizione dati da utente che si mette in rete, inserire un sistema di controllo antibot. Il classico codice da copiare!

Tra tutti i metodi per generare questo codice, salvarlo da qualche parte (poi ovviamente stamparlo) e confrontarlo con quello inserito dall'utente nel file di elaborazione dei dati inseriti (l'action del form), credo di aver capito che il metodo migliore sia quello di creare una sessione, che "affibbi" un codice univoco (e ovviamente random) all'utente che naviga.
Siete concordi?

Eventualmente, siccome non sono pratico di sessioni, potreste indicarmi uno script d'esempio?

Vi ringrazio!

[neida]

http://www.captcha.biz/captcha-itali...-spiegato.html

[tommyacoustic19]

Captcha, o meglio, il link che hai copiato, spiega come impostare captcha "extra form", cioè una pagina entro cui l'utente deve "autenticarsi" prima di entrare nel web form che vogliamo proteggere.

Questa soluzione mi sembra macchinosa e anti-accesso facilitato.
Vorrei riproporre la questione, ma chiarendo che il sistema deve essere di tipo "copiatura", ed perfettamente integrato nel form...

Grazie ad ognuno che porti qualcosa alla discussione!

[neida]

Il discorso è identico. Quello che avresti dovuto comprendere non era di certo seguire alla lettera la soluzione proposta in quel tutorial ma il "meccanismo". Quello è solo uno dei tantissimi tutorial disponibili in rete, ma tutti più o meno trattano la stessa cosa. Un'altro esempio lo trovi su http://www.lukeonweb.net/447.asp, ma siamo sempre lì, il discorso non cambia. Una volta compreso il funzionamento puoi decidere tu come e dove applicare questo sistema...

[tommyacoustic19]

Ti ringrazio, è semplicemente che il tutorial che hai linkato non invita a "sbirciare" nel sorgente...

Altra domanda: fare affidamento ai coockies per il controllo del codice inserito, è un valido metodo? So che qualcuno potrebbe navigare a coockies disattivati...