hi Felix,

1. Du startest eine Session.

Stimmt, dass gibt es ja auch noch, da hatte ich garnicht dran gedacht.
Da muss ich mich erstmal reinlesen, hab noch nie richtig mit Session gearbeitet.

Ich beziehe mich mal auf was ich nicht verstehe;

4b.(Auswertung)
    - Die Session kennt ja $_SESSION['schloss'] und $_SESSION['schluessel'], also wird geprüft:

isset($_POST[$_SESSION['schloss']]) && $_POST[$_SESSION['schloss']] == $_SESSION['schluessel']

Ist da jetzt ein schreibfehler drin oder lautet die Prüfung so?

Ich werde mich jetzt erstmal mal den Sessions widmen.

Zusätzlich kann man ein Texteingabefeld mit einem "verräterischen" name-Attribut ins Formular aufnehmen, zu dem man schreibt, dass der User es leer lassen soll

Effektive Spamabwehr ist kein Problem, nur das reloaden macht mir zu schaffen.

mfg