В помощь программисту: Статьи - Система защиты от автоматической регистрации

      Как работает метод защиты от автоматических заполнений и отправки форм с сайта? Используется динамическая генерация картинки с кодом и подтверждается правильность ввода. При заполнении полей с данными, система требует пользователя указать код, который видим в данный момент на картинке. После того, как будет проведена проверка правильности ввода, принимается решение о допуске посетителя в систему. Большим достоинством данного метода признается надежность.

      Алгоритм работы заключается в следующем:

      - генерируется случайное число с заданным количеством разрядов либо слово из словаря (оно используется как надпись на картинке) – это пароль;

      - создается случайный код сессии;

      - во временном каталоге создается файл с именем сессии, внутри которого хранится сгенерированный пароль.

      Время от времени потребуется удалять устаревшие файлы сессий – неудачные попытки авторизации.

      - в заполняемую пользователями форму вставляется скрытое (hidden) поле с кодом сессии и поле для ввода пароля;

      - генерируется и отображается подготовленная картинка с паролем (она должна с трудом читаться анализаторами, но быть разборчива для человека).