Проверка формы
Всем добрый день. Подскажите, пожалуйста способы проверки формы. Имеется в виду защита от спама. С помощью PHP. И способы защититься от подделки форм.
Источник: Stack Overflow на русском
Ответы
При генерации формы вставляем hidden поле с хэшем чего-нибудь. Этот хэш можем записать в БД со значением, что его еще не использовали. Когда приходит ответ от формы, смотрим в БД, если не использовали, то применяем действие и записываем в БД флаг, что использовали. От подделки также поможет скрытое поле с хэшем. Можете покапать еще насчет CSRF-токена.
От спама - капча.
Можно ограничить кол-во действий за T секунд. Например, форму нельзя отправлять 2 раза за 5 секунд.
Вы используете чистый php или фреймворки?
Добавлено:
Возможно вам будет интересен этот вопрос