Ist so eine Frage zudem einmal beantwortet, kann man dies in einem Cookie mit drei, vier Tagen Laufzeit speichern und muss den Besucher dann vorerst nicht mehr belästigen.
Wer hindert dann den Bot daran, sich bis in alle Ewigkeit per Cookie als "Braver" zu praesentieren,
Das in die Nutzlast eincodierte Ablaufdatum.
nachdem diese Methode ein mal von menschlicher Hand nachvollzogen und dem Bot implementiert wurde?
Da ist sie schon, die Paranoia, von der ich schrieb. Jedes Hindernis lässt sich überwinden; die Frage kann deshalb bei solchen Sachen niemals die theoretisch mögliche Sicherheit sein, sondern die in der Praxis erreichte (erreichte, nicht erreichbare) - und dazu muss erstmal ausprobiert werden, was überhaupt nötig ist.
Wer stattdessen von vornherein mit den schlimmsten Befürchtungen anfängt und jeden Stolperstein in Frage stellt, ohne seinen praktischen Nutzen zu evaluieren, sollte das Projekt besser gleich bleiben lassen.