После долгих мучений :)
AL 09.06.2005 15:08
Если в основном спам идет через метод GET из сторонних программ, то, если человек не загрузит форму, $uid не сгенерируется =>
Попробовал сделать так:
Герерируем $uid, вставляем hidden, затем проверяем если ли что нибудь в нем. Если есть POST разрешен, нет - останавливаемся.
Пробовал проверить, набрал значения которые должны писаться в форме в строке браузера, не стал вводить только $form:uid, результат - пост не прошел.
Если спамер вставит в свой код Form:uid - меняем имя hidden.....
Вроде все так..