Yerf!

Die Seiten selbst sind sehr verschachtelt aufgebaut, sprich es werden viele Inculdes benutzt.

Für Spam-Bots ist das ziemlich irrelevant... viel wichtiger wäre der exakte Ablauf, der mir hier nicht ganz klar wird:

Bevor das Formular abgeschickt werden kann, werden die Daten per Javascript zum ersten Mal überprüft,

Ok, nützlich für den Besucher aber irrelevant gegen Spam

ist diese erfolgreich, wird ein include aufgrufen, der die eingegebenen Daten auf php ebene überprüft.

Wie wird hier ein Include gerufen? Javascript kann das ja nicht, also wird wohl erst mal das Formular abgeschickt, oder?

Ist diese Überprüfung erfolgreich, wird ein drittes Include verwendet,

Dito. Findet der Include noch innerhalb des gleichen Requests statt oder wandert das Formular zwischenzeitlich nochmals zum Browser des Benutzers?

Gruß,

Harlequin