Hi,

hat da jemand einen rat auf lager?! :)

hmm, der andere Weg wäre einfacher: du leitest den User weiter, wenn er js aktiviert hat.

Ansonsten gibt es noch die <noscript>-tags. Deren Inhalt wird nur angezeigt, wenn JS deaktiviert ist, jedoch hindert es niemanden daran, das Formular trotzdem abzusenden.

Ich würde schlicht und einfach eine serverseitige Prüfung machen, da du nur so wirklich sicher gehen kannst, dass kein Schrott in der DB landet. Denn wer Missbrauch betreiben möchte, kann dies mit Sicherheit tun. Z.B. indem man Deine Seite mit JS lädt, anschliessend abspeichert und das Skript rauswirft. Dann ist Deine Überprüfung dahin.

Daher: bei wichtigen Daten immer serverseitig prüfen und vielleicht auch nen Referrer-Check...

Viele Grüße...

Alex :)