Newbie
Покинул форум
Сообщений всего: 6
Дата рег-ции: Март 2006
Откуда: Россия, Санкт-Петербург
Карма 0
|
Предлагаю следующие меры:
1. проверка реферера скриптом sendkontakt.php
минусы - реферер можно подделать
2. пусть сама форма будет иметь в качестве action sendkontakt.php?val=776dea8685...
а именно: пусть форма тоже будет на пхп, при ее выводе будет генерироваться скажем md5(дата с точностью до секунды.любой твой текст) и это будет вставляться в val= но не просто, а путем генерации жаваскрипта который делает в нужном месте document.write например, а также записываться в сессию пользователя.
Скрипт sendkontakt.php должен сравнивать оба val, а затем очищать значение val в сессии пользователя - чтобы нельзя было отправить второе письмо с таким же кодом.
минусы: спамер может написать жава парсер, что впрочем маловероятно |