Ciao a tutti!

Da qualche tempo un amico per cui ho fatto un semplice form contatti che altro non fà che inviargli una mail con i dati raccolti nel form, lamenta che riceve centinaia di mail vuote al giorno..

In pratica qualche buontempone si diverte (con qualche script?) a richiamare la pagina chiamata sul submit del form cosicchè questa invia le suddette mail..

I check che già faccio sono i soliti, ossia esistenza del submit e via dicendo.. questi però sono inutili perchè basta sviluppare un php che richiama la pagina passandogil in post i valori che si aspetta che il check salta..

Per ora ho messo una "pezza" facendo un check anche su $_SERVER['HTTP_REFER'] e verificando che sia la pagina del form.. Leggo però da php.net che $_SERVER['HTTP_REFER'] viene inviata dal client ed è anche modificabile con l'ovvia conseguenza che uno può far figurare come $_SERVER['HTTP_REFER'] la pagina in cui si trova il form..

Ora vi chiedo: avete altre idee su come sia possibile essere sicuri che i dati che arrivano alla mia sendmail.php siano quelli proevnienti dal form?

Già grazie