|
Ну и пусть себе отправляет форму хоть стопятьсот раз.
НО! Скрипт пхп каждый раз должен проверять есть логин или нет.
• Если есть, то авторизуем пользователя, пишем ему куку, что авторизован, а js уже можно посмотреть куку и не отправлять повторно, но для всяких умников всё равно пхп должен отрабатывать левый запрос (курлами там можно отправить или еще как).
• Если нет, то регистрируем пользователя (инсерт в базу) и тут же его, пользователя авторизуем или отправляем мыло на завершение авторизации.
ЗЫ: аутентификация именно на куках - первое, что пришло в голову.
|