Hi,
ich habe ein Formular, wo aussenstehende User einen Produkt Key registrieren lassen sollen. Ich lese ihn ein und vergleiche mit einer Datenbank (SELECT ProductKeyID FROM ProductKey WHERE ProductKey = '$frproductkey').

Nun kann ich keine weiteren eingelesenen Formulardaten (email usw.) verifizieren, so dass dieses Formular theoretisch beliebig oft maschinell aufrufbar ist und somit irgendwann eine Übereinstimmung gefunden wird, was ich natürlich nicht möchte. Wer wird schon gern gecrackt? :-(

Möglichkeiten aus meiner Sicht:
Eine Grafik ("Geben Sie das Wort aus der Grafik ein..." scheidet für mich aus.

Die IP Adresse einlesen mit $REMOTE_ADDR und die Anzahl der Zugriffe begrenzen wäre möglich aber ist das sicher??

Den ProductKey beliebig kompliziert machen so das Anzahl der Möglichkeiten fast unendlich ist?

Oder gibt es noch andere vernünftige Möglichkeiten?

Danke und Gruss
Robert