目�大部分網站在表單發�時，判斷機器人發�廣告�垃圾留言的方法是採用 CAPTCHA 的方�；然而如�之�在部�格上分享�的文章所述，�外的驗證碼機制�而造�使用者在�予留言或討論時望之�步。�篇文章中也�到 WordPress 用來防治垃圾留言的 Plugin NoSpamNX；最近剛好客戶有阻擋垃圾留言的需求，所以就�微研究了一下，順便改� class 讓使用上能更具彈性。


基本的�程是在建構�中，將隨機產生的隱�驗證碼存入 SESSION，�時利用這些值建立隨機順�的 HTML 碼，在使用者 POST 的時候加以驗證。

首先�在網�的最上�先開啟 SESSION，並建立 NoSpamNX 物件，�時寫入 SESSION，產生 HTML 碼

// å•Ÿå‹• SESSION
session_start();
 
// 載入 NoSpamNX class
include_once('NoSpamNX.php');
// 建立物件時�以指定 SESSION 的�稱，或�輸入使用�設值
$noSpamNX = new NoSpamNX('test_for_NoSpamNX');
 
// 產生隨機順�的隱�欄�
$hidden_fields_for_NoSpamNX = $noSpamNX->addHiddenFields();

將 HTML 碼嵌入表單中

echo $hidden_fields_for_NoSpamNX;

在�出表單後，根據：

1. 檢查 POST �來的資料中，是�有 'nospamnx-1' 產生的 MD5 Name；�存在=機器人
2. 檢查 POST �來的 'nospamnx-1' MD5 Name，其值是�為零；�為零=機器人
3. 檢查 POST �來的資料中，是�有 'nospamnx-2' 產生的 MD5 Name；�存在=機器人
4. 檢查 POST �來的 'nospamnx-2' MD5 Name，其值是�為 SESSION 中 'nospamnx-2' MD5 Value；�相等=機器人

�次通�檢查後就會清空 SESSION，所以�一個留言所使用的隱�驗證碼都是�一樣的。

�離之�介紹 NoSpamNX，已經有一段時間；而作者在新版加入了�擇性的 HTTP referrer 判斷。��因為難�會造�誤判的情�，以�程�寫起來有點醜（誤）等種種原因，所以並沒有放在這次的 class 裡�。

最後關於範例程�下載，請�考《[分享] 垃圾留言判斷，隱�驗證碼的 NoSpamNX class PART2》。