Geheimnis Verwendung Symfony2 die parameters.ini

Question

Ich arbeite derzeit an einem Enterprise-Projekt mit Symfony2.

Unser Projekt hat einige unterschiedlichen Formen verwendet, um die Kunden mit ihrem Provider in verschiedenen Arten von Bereichen in Kontakt zu treten, und wir müssen sie von Spam sichern.

Ich (wir) gehört, dass der geheime alphanumerische Code in parameters.ini die Arbeit erledigt (diese, die wie 7f820ab290c78aacb2... aussieht), aber wir wollen es sicherstellen, weil wir die Verwendung von CAPTCHA Codes und diese Geschichten vermeiden wollen Das macht manche Benutzer verrückt mit den Zeichen, die sie tippen müssen.

Die Frage ist also, ist es real, dass der Geheimcode in Form von Spammern schützt?

Wenn nicht, weiß jemand über Formen ohne visuelle Validierungssysteme wie Check Captcha Sicherung? Diese

Answer 1

ist für die Erzeugung des csrf-token. Es verhindert zwar nicht wirklich Spam, erschwert aber die automatische Übermittlung von Formularen durch einen Bot.