Moin,

alle Einträge die älter wie 10 Minuten sind werden gelöscht.
Wenn Du sie löschst, verschenkst Du ein gutes Stück Deiner möglichen Sicherheit.
RequestCounter.
, versucht vermutlich jemand das System zu manipulieren...
Da kann man dann irgendwann anfangen zu loggen.

Das musste ich drei mal lesen, aber jetzt habe ich es vertsanden.
Der Nachteil ist dann aber das der Zufallsgenerator immer länger braucht bis er eine Freie ID gefunden hat.
Und wenn mein RequestCounter über 3 steigt fange ich an zu loggen.
Was sollte ich denn loggen? um damit auch vor "gericht" gehen zu können.

Außerdem stellst sich mir die Frage der Programmiertechnik in Bezug auf das matchen.

form.php:
function makeid(){
 Eine ID wird generiert
 Save ID to Mysql
 Return ID
}
  <INPUT TYPE=HIDDEN NAME="sichere_id" VALUE="<?=md5(makeid())?>"

#SUBMIT#

auswertung.php:
FOR-Schleife mit alle bisher generierten IDs durchgehen{
 Dabei jede ID md5-verschlüsseln und mit  $sichere_id vergleichen
 Wenn Match dann Return true
}

if (RETURN == true)
{
 ...
}
else
{
 HEADER("LOCATION: zurueck_mit_fehlermeldung");
}

Was mich an dieser Methode stört ist immer wieder alle IDs durchzu"schleifen".