Я сделал бесплатный плагин с формой с усиленными мерами безопасности, форма чисто для обратной связи:
- Фильтр запрещенных слов
- Проверка IP адреса против черного списка IP адресов системы управления Concrete5
- Проверка домена емейла против черного списка доменов, определенного пользователем
- Проверка корректности заполнения формы на стороне пользователя и на сервере
- Проверка домена на существование записи DNS
- Предотвращения межсайтовой подделки запроса
- Предотвращения спама и злоупотреблений с отправкой электронной формы ("дезинфекция" ввода данных, ограничение на частоту отправки)
- Обработка с помощью jQuery/AJAX/PHP - не перезагружает страницу