Hi,

Cookies (wer sich einloggen will, muss das Login Formular mindestens verlangt haben. Also heisst es Cookies vor all.)
Validieren des Requests. Spambots sind manchmal nicht in der Lage, minimalste HTTP Regeln einzuhalten.

der OP scheint zu verstehen was du genau meinst, ich leider nicht.

....muss das Login Formular mindestens verlangt haben.....?

Mike