форма заказа - как обеспечить безопасность

Luger 19.12.2003 21:43

делаю страничку с формой заказа, пользователь заполняет поля в т.ч. свой e-mail

вопрос такой: как предотвратить использование формы в качестве несанкционированной рассылки?

мой вариант: на стадии заполнения формы генерируем случайное число и передаем пользователю (cookie или <input type="hidden"...>), и зиписываем на сервер; а как получаем заполненные поля - сверяем эти 2 числа, и дальше одно письмо службе заказа, другое-пользователю, а число с сервака и у пользователя удаляем. Еще надо надо выполнять проверку на то, сколько времени прошло с момента начала заполнения формы.

Критика? Предложения?

Еще: множественные адреса $.to[petya@hotmail.ru, vasya@hotmail.ru] работают?

---