Hello,

C  Erstaufruf
S  Session aufbauen

Da bin ich nicht drauf eingegangen, aber es läuft über Sessions.

S  Zertifikat vorhanden?

S  Für das Formular ein Zertifikat auswürfeln

Was meinst Du damit? Eine Zufallszahl bei jedem Seitenaufruf generieren und als Variable in der Session speichern ($_SESSION["zertifikat"] = ...)? if (!isset($_SESSION["zertifikat"])) => Erstaufruf oder Fake?

S  Für das Formular unter dem Zertifikat einen leeren "Record" in der Session ablegen

Verstehe ich auch nicht.

Also keine Möglichkeit für den Besucher vorsehen, die fehlerhaften Eingaben mit den Daten aus der Datenbank zu überschreiben?