停止机器人[SO] - PHP

Question

我在index.php中保存了这段代码,填写后点击了"提交"按钮,然后向我显示了验证页面!
我的问题是它是如何检测到它不是来自原始服务器的？
[我希望他们不使用推荐人,因为它可以很容易地被禁用]

我的假代码

<html>
 <form id="post-form" action="http://stackoverflow.com/questions/ask/submit" method="post">
  <input id="title" name="title" type="text" maxlength="300" tabindex="100" class="ask-title-field" value="">                        
  <textarea id="wmd-input" name="post-text" cols="92" rows="15" tabindex="101"></textarea>
  <input id="tagnames" name="tagnames" type="text" size="60" value="" tabindex="103">
  <input id="submit-button" type="submit" value="Post Your Question" tabindex="120">  
 </form>
</html>  

任何人都可以指导我创建这样的安全页面 [如果用户试图从枯燥的页面发帖,他将被要求进行验证]？

Answer 1

1. 在服务器上生成令牌.
2. 将该标记放入隐藏的输入元素中.
3. 将该令牌保存在生成​​的表单列表中的服务器上.
4. 提交表单时
   1. 检查令牌是否已通过且有效,
   2. 从生成的表单列表中删除令牌.

我怀疑这是<input id="fkey" type="hidden" value="..." name="fkey">问题提交表格中的内容.