Hallo.

Man kann ja davon ausgehen, dass solche Bots keine Cookies akzeptieren.

Was spricht -- aus Sicht der Spammer -- dagegen, daß ihre Bots Cookies annehmen? Ich kann mir sogar vorstellen, daß sie die akzeptieren, um eben solche Sicherherungsmethoden auszuhebeln. Stellt ja kein großes Problem dar.

Die Mehrheit der Benutzer hingegen schon. Man würde mit dieser Lösung aber auch ein paar "liebe" Menschen aussperren (wobei das praktisch niemand mehr sein wird - viele andere Webseiten funktionieren ohne Cookies ja gar nicht).

Sehr gewagten Behauptung...

Solltest du tatsächlich diese cookiebasierte Lösung mit Sessions benutzen, wäre meiner Meinung nach auf alle Fälle ein Hinweis für die Besucher fällig, daß bestimmte Bereiche deiner Seite ohne Cookies nicht funktionieren. So sperrst du sicher weniger der "lieben Menschen" aus.