Hi,

Und das geht alles über SSL?

Nö. Kennst du jemanden, der in Mailformulare GPG-Verschlüsselte Texte eingibt?
Wenn er das nämlich nicht tut ist die SLL-Übertragung für die Katz.

Das ist dann später als die Sache mit der ID, daher ist SSL hier noch nicht für den Kater.
Da Du aber nun endlich mit dem wahren Grund für Dein Tun rübergekommen bist ...

Es geht um Spam, es soll niemand einfach das Formular 1.000.000 mal abschicken.

... finde ich die Erzeugung der ID sogar viel zu aufwendig, Konkanetation von IP und Microtime als Strings sollten reichen. In der kurzen Zeit braucht es schon eine verdammt dicke Anbindung auf Deiner Seite um Spam lästig werden zu lassen.

Nein. Sie Session lebt nur zwanzig Minuten, User, die mehr als zwanzig Minuten brauchen,
um ihren Text zu tippen fallen auf die Schnauze.

Ja, und? Dann mußt Du auch nicht soviel lesen! >;->

Aber Scherz beiseite: Dein System ist DDoS anfällig wenn Du nur auf Zeit spielst. Du solltest auch die Gesamtanzahl begrenzen. Der String ist nicht sehr lang und es dürften daher je nach Speicherausstattung auch mehrere Millionen kein Problem darstellen. Da der Zählereinbau ebenfalls nix kostet würde ich es empfehlen.
Du kannst mich aber auch anankisch schimpfen und es lassen ;-)

so short

Christoph Zurnieden