Сообщение от Vaska
|
Какой плагин будет работать?
|
Не знаю такового, пишите свой код. А вообще поля формы можно разместить и вне тега form, то есть он будет пуст, и его можно запулить куда угодно на странице, как и сами поля разбросать по ней. Если при этом не именовать поля формы так "вкусно" для бота "password", "login" и т.п., а давать им случайные имена, которые живут только на время сессии, то жизнь боту можно усложнить. То есть к примеру так:
<input type="text" id="member_name" name="be5695717fb290b0234f1ea7d1b5386e[1]" class="text" tabindex="1" placeholder=""/>
<input type="password" id="member_password" name="be5695717fb290b0234f1ea7d1b5386e[2]" class="text" tabindex="1" placeholder=""/>
....
не помещать явных сладостей (
login_register_username_to_
login) в их атрибуты, а формировать их в объекте и скриптом добавлять, а тип поля "password" эмулировать типом "text", то уже это добавит неудобства боту. Чем больше программного в построении формы и случайного от сессии к сессии тем сложнее, каждый раз придется анализировать воочию скрипт, чтобы натравить потом на него собаку.
А что такое be5695717fb290b0234f1ea7d1b5386e[1], be5695717fb290b0234f1ea7d1b5386e[2], знает сервер, храня ключ be5695717fb290b0234f1ea7d1b5386e в сессии. Если будет прислан иной, значит левый запрос, так как либо ключа вообще нет в сессии, либо иной. По ключам [1], [2] как по индексам массива на сервере описывающем реальные имена полей можно их получить.