Zabezpieczanie formularza. Proszę o pomoc Opcje

[Ameq]

Witam, posiadam na serwerze taki o to formularz metodą "post"

Kod

<form action="skrypt.php" method="post">
    
Podaj Nick :<input type=text name="name" >  
            <input type="submit" value="Wykonaj" />             <br><br>
            <input type="radio" name="id" value="198" />Wartość 1       <br>
            <input type="radio" name="id" value="198" />Wartość 2
</form>
</br>

Chce zabezpieczyć to aby żaden pseudohacker nie wywołał mojego skryptu własnym formularzem w taki o to sposób

Kod

<form action="//178.xxx.xxx.xxx/channels/skrypt.php" method="post">
    
Podaj Nick :<input type=text name="name" >  
            <input type="submit" value="Wykonaj" />             <br><br>
            <input type="radio" name="id" value="198" />Wartość 1       <br>
            <input type="radio" name="id" value="198" />Wartość 2
</form>
</br>

Co należy zrobić aby to zabezpieczyć?

[nospor]

To, ze ktos zaladuje sobie formularz bez captcha nie znaczy, ze Ty nagle przestaniesz walidowac captcha podczas otrzymania danych forma. Przeciez to ciagle bedziesz robil i koles dostanie blad, bo nie podal captchy.

Ale captcha tu nie jest zadnym rozwiazaniem, bo bez zadnego problemu mozna sobie wygenerowac twoj form razem captcha i ją wypelnic jak trzeba.

Na dobrą sprawe nie idzie sie zabezpieczyc przed tym co tu chcesz zrobic. Owszem, mozna sie bawic w sprawdzanie z jakiego IP/adresu przyszedl form, ale i te dane atakujacy moze modyfikowac.

Glownym zabezpieczeniem jakie musisz miec to poprawna walidacja otrzymanych danych. Jesli to bedzie dobre, to co za roznica skad przychodzą dane?