Я имею довольно печальные знания по поводу безопасности веб-приложений, и сейчас пытаюсь разобрать тему защиты форм.

Пока что знаю, что нужно:
- защищать от повторной отправки
- от CSRF (можно вроде объединить с предыдущим)
- от спама
- от неправильных/вредных данных типа неправильных имейл адресов или sql-инъекций

Что еще можно добавить? О чем человек должен думать, когда решает обеспечить безопасность форм?

XSS-inj, SQL-inj.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).