[qson]

Hej!
Har ett formulär där man kan söka om domäner finns tillgängliga.
Jag känner att jag bör skydda den från "automatiserade" förfrågningar, spam-bots och andra konstigheter som typ CSRF och liknande.
Bygger formuläret som en komponent i Joomla, så jag har använt deras JRequest::checkToken som ger ett grunläggande skydd mot direktanrop.
Sedan har jag en dold <input type="text"> som kontrolleras att den är tom vid postning.

Min sökmotor tar emot POST-formuläret, genomför sökningen, lagrar den i $_SESSION, och skickar besökaren till resultatsidan som läser $_SESSION för att skriva ut resultatet.
Det innebär att man inte kan (genom att skriva en url) komma till resultatsidan utan att skicka ett giltigt formulär.

Vet inte om detta är rätt väg att gå, men det känns hyffsat tycker jag.