Hi,

... und die email-Bestätigung werde ich am Wochenende bauen. Es ist eine kleine Programmiertechnische Herausforderung, zu verhindern, dass dieser Programmteil als SPAM-Schleuder missbraucht werden kann

Das sehe ich nicht so. Klar, bei einem Kontaktformular ist es ein Problem - aber da reich nach meiner Erfahrung schon ein einfaches Session System mit Tokens.

In einem Bestellprozess ist Spam aber doch eher nicht zu erwarten. Hier muss der Bot ja den kompletten - auf mehrere Seiten/Schritte aufgeteilten - Prozess durchlaufen, um einen Mailversand auszulösen. Eventuell sogar mit Online Zahlung (übrigens: Beschäftige dich doch mal z.B. mit der PayPal Einbindung, falls du herausforderungen suchst und das noch nicht gemacht hast ;).

Da kommt man also nicht so leicht raus. Um dort Schmarrn des Users zu vermeiden kann man diese Formulare auch noch mit Tokens/Sessions sichern und dann ist es wohl bombensicher.

Gruß

Alex