[PHP]Zablokowanie możliwości wysyłania czasowo Opcje

[jacobson]

Witam, chce zrobic u siebie na stronie dodatkowe zabezpieczenie formularza kontaktowego, zeby byl blokowany na 2 minuty po ostatnim wyslaniu wiadomosci uzytkownika. Zastanawialem sie czy moze ustawic w sesji czas ostatniego wyslania wiadomosci i przy probie wyslania sprawdzac czy minely 2 minuty. Na stronie nie mam systemu uzytkownikow (logowanie itp) dlatego kazdy jest gosciem. Dlatego zastanawiam sie czy takie rozwiazanie jest dobre. Myslalem tez o wstawianiu "logow" do bazy mysql wraz z adresem IP uzytkownika.
Moze ktos juz mail do czynienia z takim skryptem i moglby mi podsunac jakis dobry pomysl
pozdrawiam

[cer98]

pole hidden z unikalnym tokenem np.

[PHP] pobierz, plaintext 
 
public function genId(){
 $sKey = md5(time() * rand(0, 999999));
 return $sKey; 
}
 
 
print $form->dodaj_element('hidden','sessionId','',$calculator->genId(),'','','','','','',''); 
 
 
 
if($calculator->checkSession($calculator->dataGet['sessionId']) && !empty($calculator->dataGet['Time']))
 
public function checkSession($action){
 
 if($action != $_SESSION['Id']){ 
        $_SESSION['Id'] = $action;
  	return true;	
 } else {
  	//$this->errors[] = 'Refresh';
  	return false;
 }
}
 
[PHP] pobierz, plaintext 

[jacobson]

proboje analizowac ten kod ale nie rozumiem do konca po co ten randomID, czy sam czas nie wystarczy. Wedlug tego co napisales przy kazdym uruchomieniu formularza kontaktowego bedzie juz wygenerowane pole hidden z unikatowym id sesji tak wiec po wyslaniu wiadomosci, po tym jak to wszystko zostanie wpisane do Twojej sesji, ten id i time to po ponownym uruchomieniu formularza, session id w polu hidden bedzie juz inne bo znowu zostanie wywolana funkcja genID().