Ich habe so etwas mit PHP selbst geschrieben (mittels mail-Funktion). Zur Sicherheit prüfe ich den Referrer, ob dieser aus meiner eigenen Homepage kommt. Theoretisch könnte ja ein Dritter immer die Seite 100x aufrufen, indem er die jew. Variablen übergibt. Und schwupps werden 100 Mails verschickt. Gilt diese Methode als sicher genug? Ich verwende für die Forms die post-Methode, falls es etwas ausmacht.

Wenn du POST verwendest, kann man das Script ja eh nicht via URL aufrufen, sondern muss eh einen eigenen POST-Aufruf programmieren, und in den kann man auch ganz simpel den Referer einbaun. Nützt also rein garnix.

Sinnvoller, wenn auch nicht die beste Lösung, wäre es z.B. von der selben IP maximal alle 10sec, und bei Häufung nur alle paar Stunden eine E-Mail abschicken zu lassen.

greetz RFZ