hallo Gast,

Jeder kann sich die Source anschauen - auch der spam-bot) und sieht die gar nicht so 'hidden-fields'.

Das würde auch so sein, wenn du diese HTML-Snippets "auslagern" würdest. Sie müßten ja wieder eingebunden werden. Und der Trick mit den hidden-Feldern beruht ja nun grade darauf, daß die spambots die Dinger erkennen _sollen_. Sie identifiieren sie übrigens anhand ihres Namens oder ihrer Id. Der ganze Trick besteht darin, daß diese hidden-Felder die üblichen "Namen" bekommen - also beispielsweise "name" und "mail" oder "text", aber vom Formularscript selbst unbeachtet gelassen werden, so daß die dort eventuell eingetragenen Daten gar nicht erst übermittelt werden.
Dein Seitenbsucher kann dagegen in einem Eingabefeld (das "sichtbar" ist) durchaus seinen Namen eintragen, nur gibts du diesem <input type="text"> dann eben einen Namen wie "husseldiguggeldu" und läßt diesen Namen vom Formularscript auswerten.
Das Problem ist, daß die bots das irgendwann auch mal durchschauen werden. Die Entwickler von spambots sind, programmiertechnisch gesehen, nicht unbedingt Dummköpfe.

Grüße aus Berlin

Christoph S.