hi,

Session aufbauen, zwei keys: einen ins Formular, der geht per Ajax zurück zum Server. Den anderen key mit einem Cookie setzen. Diese keys müssen != sein.

Totzeit festlegen zwischen GET-Formular und POST-Data.

In der Response auf POST-Data keinen Cookie mitschicken.

POST auf einen/session begrenzen.

Startpasswort verwenden, was per eMail zugestellt wird und per Klick freizuschalten ist.

So, das reicht erstmal ;)
Hotte