能避免用程式送出表單嗎？

能避免用程式送出表單嗎？
到iT邦幫忙

chetbaker（iT邦初學者9級）發問：
透過JavaScript，能夠讓Web表單即使不透過點擊，也能送出表單。這樣讓人有機會在很短時間內送出表單。但是，有什麼辦法可以避免這種情形發生？

fillano（iT邦高手8級）：
駭客如果要大量送，他根本不用JavaScript，他直接送出POST請求就可以了。
提供幾個常見的做法，你可以參考：

1. 最常見的是使用圖形驗證（captcha）。

2. 利用ActiveX、Flash、Java applet傳送表單，裡面埋好跟伺服器溝通的規則（額外加密、額外增加欄位、用另外的通訊方式與伺服器溝通等）。

3. 利用Spamer的機器人，由於內建JavaScript引擎的比例較少，可使用伺服器動態產生的JavaScript。

第1個方法目前有一堆機器人可以利用OCR的方式來破解，所以不要用太簡單的方法來產生文數字。

第2個方法常見銀行使用，不過需要額外開發。最常見的手法還是用ActiveX，但使用者只能用IE。

第3個方法很有趣，不過如果Spamer的機器人內建JavaScript引擎，就擋不住攻擊了。