Cita:
Iniciado por [NiRVaNa] Es una de las opciones, pero hay formularios, como por ejemplo, el de los comentarios de los blog, sea wp o alguna escrito propio en los cuales no hace falta una verificacion manual.
En ese caso, como seria?
Otro tipo de validaciones que debes hacer sería:
1) Validar ejecuciones de tu script de proceso por cliente y tiempo ..
Con $_SERVER['REMOTE_ADDR'] obtendrías la IP de tu cliente (OJO, este sistema "fallará" en conexiones que pasen por proxys donde se comparte una misma IP por cliente) .. Se podría combianar con cookies tambien (aunque tampoco asegura nada si el cliente no tiene activada las cookies).
En este caso se trata de registrar la IP y fecha/hora de ejecución para compararla en posteriores peticiones y ver si superó el tiempo definido entre envios, además de implementar el sistema de "desbloqueo" cuando el tiempo determinado sea superado.
2) Usar sesiones para asegurar que tu script de proceso se usa desde tu formulario de ingreso de datos.
Defines una variable de sesión en el script del formulario y validas su existencia en el script de proceso.
Creo que la validación "CAPTCHA" de un formulario en sí tipo "de contacto" o algo así .. es una de las mejores soluciones. Por supuesto no es aplicable a un "formulario" que use un "foro" por ejemplo ..
Un saludo,