Hallo,

habe ein Formular zur Bestellung von Prospekten erstellt. Da der Kunde seit einigen Wochen einer Spamflut ausgesetzt ist, baute ich folgenden Schutz ein:

1. eine Validierung aller Felder per Javascript
2. ein unsichtbares "Blindfeld" welches geprüft wird, ob es leer ist
3. eine Addition von Zufallszahlen; die Zahlen werden in einem Textfeld angezeigt, in welches das Ergebnis geschrieben werden muss
4. eine Abfrage, ob das Kästchen "AGB akzeptieren" angeklickt wurde
5. eine Abfrage, ob überhaupt ein Prospekt bestellt/angeklickt wurde

Bei meinen Tests funktioniert jede einzelne Kontrolle tadellos. Trotzdem erscheinen Spams mit ausgefülltem Blindfeld, ohne akzeptierten AGB, ohne angeklickten Prospektfeldern, ohne eingetragenem Ergebnis der Rechenaufgabe. Es muss also ein Robot sein und die Kontrollen werden nicht umgangen sondern scheinbar irgenwie ausgeschalten.

Wie kann das sein?

Anmerkung: Alle Programmierungen sind in Javascript ausgeführt und befinden sich im Dateikopf (die Zufallszahlen und das Rechenergebniss sind jedoch dort nicht zu finden), senden mit "post". Würde es etwas bringen, wenn ich das ganze in PHP schreibe?

Danke im Voraus - bin ratlos!