Hi,

Wie kann das sein?

Hast du mal ausprobiert was passiert, wenn JS deaktiviert ist?

Anmerkung: Alle Programmierungen sind in Javascript ausgeführt und befinden sich im Dateikopf (die Zufallszahlen und das Rechenergebniss sind jedoch dort nicht zu finden), senden mit "post".

Sowas mit Javascript abzupruefen ist recht sinnlos, da Javascript clientseitig ablaeuft und dort leicht manipuliert oder abgeschaltet werden kann. Soweit ich weiss koennen die meisten Bots eh kein Javascript.

Würde es etwas bringen, wenn ich das ganze in PHP schreibe?

Ja. Du koenntest damit erreichen, dass nur die Bestellungen, die von dir als gueltig festgelegt (also AGB akzeptiert und hidden-Feld leer) sind verarbeitet werden.
Wenn der Spambot jedoch so schlau ist und deine Rechenaufgabe loest und das hidden-Feld freilaesst bringt das auch nichts. Aber das Risiko halte ich fuer nicht so hoch und auf jeden Fall wird der Spam zurueckgehen.

Wenn dann immernoch Spam durchkommt kannst du ja noch zusaetzliche Schutzmechanismen einbauen.

mfG,
steckl