hi Christoph,

so mache ich das:
Beim Laden des Formulars wird eine session aufgebaut und ein Counter gestartet. Erst wenn der Counter abgelaufen ist, kann der Besucher submit'n, das wird dem Besucher auch angezeigt. Mit dem Absenden des Formulars wird auch  die Session gekillt, d.h., vor dem nächsten Schuss muss der Browser neu gestartet werden.

Damit tut sich jeder Spam'er schwer und ein Bot, der das gemeistert hat, ist mir noch nicht begegnet ;)

Schönen Sonntag und viele Grüße vom Baumarkt,
Horst Haselhuhn