Yo creo que no habría diferencias si en el primer form le preguntas todos los datos. Si tenes bien armado el sistema para que no entren por sql injection, no vas a tener problemas, a no ser que sea un "robot". Te recomiendo usar recaptcha, te va a evitar muchos dolores de cabeza...