Non utilizzo il captcha nel modulo di caricamento delle immagini, sono sicuro?

Questo non ti aiuterà.

Un utente che utilizza un browser web deve compilarlo manualmente. Tuttavia, un utente malintenzionato non utilizzerà un browser web. Useranno uno script che genera e invia automaticamente le richieste HTTP-POST. Questo eviterà qualsiasi complicazione relativa alla GUI e passerà il file direttamente al tuo server.

Per impedire questo con un captcha, accetta solo un HTTP-POST con un file che include anche una soluzione captcha valida.

Ma un captcha non è un modo sicuro per tenere fuori lo spam.

1. il riconoscimento del testo macchina ha fatto grandi progressi negli anni passati. I captcha più deboli possono essere decifrati automaticamente.
2. Nei paesi in via di sviluppo ci sono fabbriche che sfruttano i captcha per risolvere in tempo reale i captcha in tempo reale a prezzi sorprendentemente bassi.
3. Inoltre, non è raro che gli attacchi configurino il proprio sito Web con i captcha. Ma non inviano i propri captcha ai loro visitatori, servono i tuoi captcha perché i loro visitatori li risolvano e possono usare le loro soluzioni per inviarti spam.

Captcha è comunemente usato per impedire ai bot automatizzati di compilare moduli HTTP con dati.

Se non hai un captcha o altre misure di sicurezza allora naturalmente può essere automatizzato per compilare automaticamente il modulo di caricamento delle immagini.

Ciò impedirà i bot di base, ma il bot più avanzato sarà in grado di bypassare tale Captcha, ma qui implementalo per ora: link

Potresti fare molte altre forme di filtraggio come:

• Lista nera IP
• IP può solo sommare x per y quantità di tempo etc