Um ein Formular sicherer zu machen gegen Angriffe von Bots, kann man eine sogenannte CSRF Protection einbauen. Diese verhindert, dass direkte POST Requests gesendet werden können. Zuerst muss das Formular aufgerufen werden, für welches ein Hash und ein weiterer Hash als Name für das Feld generiert wird. Diese werden in einer Session gespeichert und bei einem POST Request überprüft.
Hier ein Beispiel für die Funktion zur Generierung von dem CSRF Feld und zur Überprüfung.
Und ein Beispiel, wie man es später dann nutzen kann.