Hi,

ich möchte Dir widersprechen. Die "Zufallszahlen" werden in einer Session vorgehalten. Existiert (noch) keine solche, werden jegliche "Zufallszahlen" aus einem abgeschickten Formular ignoriert, da ja keine Vorschau bisher bestätigt wurde und als HTTP-Antwort käme das Formular mit einer Vorschau (und neuen Zufallszahlen) an den Bot zurück - der das aber ignoriert.

Damit widersprichst Du mir eigentlich gar nicht. Denn Du nutzt hier lediglich eine (über Session abgesicherte) Zwangsvorschau. Das ist eine relativ sichere, aber auch für den Besucher nervige Methode.

Damit wird ein mehrfach-Abschicken erfolgreich geblockt, da die Session-Werte bei jedem Script-Aufruf geändert werden.

Bist Du Dir da sicher bzw. was verstehst Du darunter? Wenn durch Refresh (unbeabsichtigt) die Formulardaten erneut übermittelt werden, sind dies die gleichen - zumindest wenn Cookies deaktiviert sind. Ich verhindere doppeltes abschicken ganz einfach durch Speicherung der letzten Eingaben auf dem Server. Für nicht extrem frequentierte Gästebücher reicht das völlig.

freundliche Grüße
Ingo