网站垃圾信息防御措施

总结一下，防止垃圾评论和灌水机器人的手段如下：

① ip限制，原理在于IP难以伪造，即使是拨号用户，虽然IP可变，但也会大大增加攻击的难度。

② 验证码，重点是让验证码难以识别，人眼尚难识别，机器就更难处理，

③ Token和表单欺骗法，加入隐藏的表单值或故意对程序混淆表单值，达到判断是真实用户还是机器提交的目的。

④ 审核机制，加大管理人员的工作量，但最保险。

HTTP协议是透明，公开的，服务器无法区分来源是真是提交还是伪造的，所以通过判断REFERER是于事无补的，但IP 也有自己的局限，HTTP是应用层的东西，是基于TCP/IP协议的，因此一些底层 的东西就难以伪造，比如IP。
也有代码是来判断 HTTP头中的 HTTP-X-FORWORD_FOR 是否是是代理来的，但是 HTTP_X_FORWORD_FOR是来自于HTTP请求中的 X_FORWORD_FOR报头，而这个报头是可以修改的，这就存在了潜在的风险。所以合理的 判断是通过SERVER变量的 REMOTE_ADDR 或 HTTP_CLIENT_IP,而他们是难以伪造的。
TOKEN是放置一个隐藏的可变的TOKEN,每次提交都需要和服务器校对。
而验证码的方式应用最普遍。