1- HTTP_REFERER - Herhangi bir form buttonuna tıkladığınızda veya sitede forum adresinden anasayfaya geçtiğinizde http_referer'a şu şekilde yansır "https://site.com/forum" adresinden yönlendiğiniz gösterilir
cURL bot yazan kişiler genelde http_referer korumasını bilmezler koruma şu şekilde alabiliriz ;
$temizle = explode("/", $_SERVER["HTTP_REFERER"]);
$temiz = str_replace('www.', '', $temizle[2]);
if($temiz=="siteadresi.com") {
echo '';
} else {
exit;
}
?>
bu kodu post işlemi başladıktan sonra eklersek bot yazan kişi referer belirtmedi ise exit; ile bitirdiğimiz için post işleminin sonucunu alamaz.
2- HTTP_USER_AGENT - User agent yani tarayıcınız cURL bot yazan kişiler genelde useragent girmez bunun korumasını şu şekilde alırız ;
if(empty($_SERVER["HTTP_USER_AGENT"])) {
exit;
}
?>
Eğer useragent boş ise exit; atar ve post işleminin sonucunu alamaz.
Bu 2 işlemi aşan kişi var ise sitenize internette bulabileceğiniz güvenlik kod sistemini kullanın resim ile gösterip session oluşturun ve post işleminde posttan gelen güvenlik kodu ve session aynı değil ise exit; işlemi yapın bu güvenliği yapay zeka harici aşamazlar :).