moguce je i spameri to vrlo cesto koriste.

Da li se to moze resiti PHPom (da se formulari proveravaju preko phpa (znaci serverski))?

Kako se najbolje resiti toga?

Pa prvo, hard-coded adresa primaoca (čisto sumnjam da dozvoljavaš ljudima da sa tvog sajta šalju poruke bilo kome), captcha, možda dozvoliš 10 poruka sa iste IP pa pauza od pola sata-sat... pa provera referera... i kad sve to spojiš trebalo bi da imaš iole bezbedan sistem za slanje poruka

Ne radi se o sistemu za slanje poruka ...
Imam sajt na jednom serveru. Na tom sajtu imam jedan formular koji koristim da bi se neko registrovao za nesto. Kad neko ispuni formular on meni posalje njegove podatke. U tim mejlovima (koje dobijam) mi cesto dolaze spamovi (znaci u polje za ime on upise EMAIL u polje za telefon on upise recimo (PRODAJA TOGA I TOGA) i slicno. Sustina je da u ispunjenom formularu ja dobijam razlicite email adrese u poljima koja je dotichna osoba trebala da ispuni.
Podaci uneseni u formular se proveravaju preko JavaScripta ... tako da ako je JS deaktiviran, formular ne moze biti poslan. Iz toga je meni palo na pamet da neko direktno na serveru nesto radi, zato sto iz brovsera ne moze.

Kako se resiti toga?

Jesi siguran? Daj da vidimo tu stranicu. Verovatno može da se napravi jako sličan formular koji će direktno da submituje poruke na tvoju stranicu koja šalje email.
Zato se provera radi na strani servera (a poželjno je i na strani klijenta). Takođe, provera referera može da pomogne, mada se i to da lažirati.

Stranica je osmotics.at a formular dobijes kad kliknes na neku od druge i trece slike dole.

Testirao sam sad ja nešto. Ako ti je stigao email od mene (bez email adrese, samo moje ime) - javi.

edit: Mrzi me da čekam tvoj odgovor. Ako je stigao mejl (ne znam nemački, ne znam šta je pisalo na stranici) to je zato što sam rekonstruisao formu i stavio da submituje na tvoj URL. Nema JavaScript provere. Zato ja predlažem server-side proveru.

_{[Ovu poruku je menjao Nemanja Avramović dana 09.01.2007. u 22:36 GMT+1]}

Nista mi nije stiglo.
Kad odes na stranicu i kad iskljucis JavaScript u browseru onda ne mozes poslati formular.
Hteo bih malo da preformulisem pitanje.

Kad neko ispuni moj formular meni stigne email s podacima onog koji je fomular ispunio. U zadnje vreme dobijam takve majlove da je u svakom polju neka nova email adresa ili neki tekst za reklamu. Mene zanima da li je moguce da neko koristi moj formular da preko server na kome je moj sajt salje spamove TRECEM licu, a da to trece lice vidi dobijeni email kao poslat s mog fomulara s moje strane?

Ako je adresa primaoca unutar koda to teško može da odradi. Pritom mislim na slanje. A treće lice će u headeru videti da je mejl poslat sa tvog sajta.
Takođe, ako to rade botovi, postavi captcha-u