Stempel czasowy w postaci hasha

Jest to tak na prawdę udoskonalenie rozwiązania z walidacją daty w backend. Jedyną różnicą jest fakt iż stempel czasowy tutaj jest przechowywany w postaci hasha. Najlepiej jeśli będzie to jakies szyfrowanie, które trudno odwrócić. Ja skorzystałem z AES. W ten sposób nie mamy możliwości zmienić wartości tej zmiennej. Można to obejść poprzez dodanie oczekiwania w skrypcie który wysyła formularz. Ale to i tak wygrana po naszej stronie, bo każde takie oczekiwanie oznacza, że spam będzie przychodził rzadziej, czyli będzie go mniej. Oczywiście w przypadku ataków PayBack ten formularz będzie działać tylko przez czas życia stempla. Jeśli ktoś jednak domyśli się, że ten stempel oznacza czas, to wystarczy, że co jakiś czas wyśle nowe zapytanie z front w celu aktualizacji hasha. Takie rozwiązanie jest już bardzo niestandardowe i wymaga niemałego doświadczenia od atakującego. Można zatem przyjąć, że to rozwiązanie odsieje większość automatów i część prostych, nawet spersonalizowanych ataków.

Wszystkie formularze

Formularz bez zabezpieczeń
Prosty formularz bez żadnej walidacji. Jest bardzo podatny na spam.

Formularz z HoneyPot
Prosty mechanizm zabezpieczający przed uniwersalnymi spambotami

Walidacja przez JS na front
Obsługa inkrementacji zmiennej. Prosty mechanizm spowalniający boty

Walidacja daty na backend
Ukryte pole ze stemplem czasowym

Stempel czasowy w postaci hasha
Poprawiona wersja stempla czasowego, który jest zaszyfrowany AES.

Zmienne nazwy pól
Kombinacja wszystkich poprzednich rozwiązaniń, dodatkowo ze zmiennymi nazwami pól