salve a tutti, o trovato questo articolo molto interessante e vorrei sapere che ne pensate.

il concetto è questo:
You’re going to use jQuery to add some hidden tag information to the contact form when the page loads. When the form is sent to the processor, you’ll use some simple PHP code to verify the following:
The hidden tag is present
The hidden tag’s value matches a ‘token’ stored as a cookie by your visitor’s browser
The timestamp for the hidden tag hasn’t expired

In other words, your visitor will have a limited amount of time (specified by you) to fill in the form and send it. And if a spammer tries to post information to your form processor remotely they’re going to hit a big fat roadblock. Do not pass go, do not collect $200.
capisco che così facendo si dovrebbero tagliare le gambe agli spammer che postano in automatico da remoto senza "visitare" realmente la pagina con la form, MA a cosa serve impostare una scadenza? non mi sembra che la lentezza sia la caratteristica di uno spammer...