Tarkoitus olisi tehdä turvallinen lomake. En kuitenkaan löydä PHP:lla mitään muuttujaa, missä olisi formin lähettäjän ip-osoite tai vastaava. Ainoa minkä löydän, on HTTP_REFERER. Miten tuota voisi järkevästi verrata palvelimeen, ja todeta, että on käytetty palvelimen omaa formia?
Jos nyt ymmärsin oikein. niin ota se käyttäjän ip johonkin hidden inputtiin.
Ei käyttäjän ip:llä nyt ole mitään merkitystä. Vaan sillä, että formia ei ole tehty toisella palvelimella, jossa on vaan action määritetty minun serverille. Tämän kun tietäisi, niin uskaltaisi käydä vaan foreachilla postin läpi.
No laitat sinne jonkun vaihtuvan satunnaismerkkijonon joka on voimassa vain tietyn aikaa. Sitten vielä voit laittaa, että jos samasta IP:stä noudetaan tiettynä aikana liian monta kertaa se, niin ei enää annakaan lomaketta.
Tietty sillä refererillä voit estää käsittelyn jos se on määritelty ja muu kuin omasi. Tyhjät kannattaa käsitellä, koska ihan luvallinen käyttäjä on vaan voinut oman yksityisyytensä takia kytkeä refererit pois.
Aihe on jo aika vanha, joten et voi enää vastata siihen.