herkesin erişimine açık ise isteyen kişi istediğine istediği kadar e-posta gönderebilir. Bence bunu sınırlamalısınız formunuzun ihtiyacına göre.

Sınırlamak için session kullanabilirsiniz.

(
1. gönderim sonu $_SESSION['sended_mails'] = 1,
2.gönderim için +1,
3 te yarım saat bekletebilirsiniz.
)

---

İlkini kullanmayacaksanız yani gerçek kullanıcıya kısıtlama yapmayacaksanız güvenlik resmi ile kullanıcının gerçek olup olmadığını sınayabilirsiniz.

Bunlar geliyor şu an aklıma