Я добавил подтверждение Google recaptcha в форме.
Форма может быть отправлена несколько раз одним и тем же пользователем.
Поэтому вместо того, чтобы проверять recaptcha каждый раз при обновлении страницы, я делаю, как только пользователь впервые проверяет recaptcha, я сохраняю его в переменной сеанса, что-то вроде $_SESSION['user_verified'] = "yes"
и не показывает recaptcha в следующий раз при обновлении страницы, так что пользователю не нужно проверять каждый раз.
if( !isset( $_SESSION['user_verified']) ){
//Show recaptcha
}
Это безопасно? Мне нужно беспокоиться о ботах?
Спасибо
Задача ещё не решена.
Других решений пока нет …