Hallo.

Dein Problem hat was mit dem statuslosen Protokoll HTTP und SessionIDs zu tun. Am besten löst Du das mit cgi, indem du auf dem Server eine Datei anlegst, in der jeder Zugriff des Users auf das steuernde cgi-Script protokolliert wird. Dabei speicherst Du jedesmal die Zeit und kannst feststellen, wann die Zeit überschritten wurde.
Das Problem ist nur, wie Du den einzelnen User identifizierst. (ip ist nicht eindeutig, wegen Proxy-Servern)
Alternativ kannst Du das auch in hidden-fields in der HTML-Seite speichern, was aber sehr unsicher ist, wenn Du nicht den HTTP_REFERER zur Authentifikation des Reuqests verwendest.

Im übrigen habe ich bemerkt, dass mir per Formulamailer immer der richtige Name und die richtige Mailadresse des Users zugesandt wird, das mit dem falschen Namen kann man also unterbinden...
Glaubst Du etwa, der Formmailer kann Gedanken lesen? Na also ... ;-)
Woher nimmt er folglich den Namen und die Adresse? Richtig - aus der Konfiguration meines Browsers natürlich. Herzlichen Glückwunsch.

Gut, aber die Email stimmt, sonst wäre sie nicht versandt worden.

Felix