问表单的Symfony2最佳实践

EN

我想知道在Symfony2 中，除了默认的csrf隐藏字段之外，您是否会在普通网站的表单中添加其他证券。

我假设表单是用formbuilder创建的，默认情况下没有向用户显示captcha。

我听取了http://nedbatchelder.com/text/stopbots.html和Toolkit的一些建议

1)您是否会在时间戳/日期时间+ salt上添加一个值为base64_decode & base64_encode的隐藏字段？

因此，您可以将时间限制为在3秒之间发送表单；1天内使用验证约束。

这会使播放机器人和填充机器人都很烦人。

2)在提交表单时，请添加一个隐藏在CSS (蜜罐)中的文本字段，以供机器人填写吗？然后创建一个验证约束，这样如果字段不为空，表单提交就无效(如果需要进一步的操作，还可以登录数据库、ip和用户代理)。

这会使机器人充满烦恼。

3)将字段、名称和ids随机化，使播放机器人无法在不重新加载网站页面的情况下发送表单。(虽然我还没有测试随机名称是否会给表单生成器带来问题)

这会惹恼回放机器人。

4)还有其他的想法吗？