Moin!

Wenn der Bot CSS liest (um wie der Author schreibt, display:none o.ä zu erkennen), so wird er doch auch erkennen, dass das Feld seltsame Positionsangaben enthält und wird dieses Feld wie ein hidden-Feld behandeln.

Ich habe vor etwas längerer Zeit irgendwo gelesen, dass genau das eines der Probleme solcher Spielchen ist: Mit WebKit und Gecko stehen zwei fortgeschrittene Renderer für Webseiten frei und offen zur Verfügung, d.h. ein Spammer könnte seinen Bot damit ausstatten und schauen, welche Formularfelder überhaupt im Viewport liegen.

Aber mal ein anderer Ansatz: Gibt es Gründe, die gegen kleine Rechenaufgaben oder triviale Sicherheitsfragen sprechen?

Viele Grüße,
Robert