Aš taip primečiau, kad norint apsisaugoti nuo spamo ir belenkokio pikto internetinio briedo, kuris siunčiamas per formas, užtektų patikrinti ar “lankytojas” naršo per pilnavertę naršyklę ir net nereikėtų tikrinti ar vartotojas yra iš tiesų žmogus. Kaip jau minėjau – captcha yra lengvai apeinamas, o spręsti matematines lygtis ir atsakinėti į klausimus – užknisa. Ir aš tikrai nekalbu apie User-Agent http antraštę. Ją juokingai lengva sufabrikuoti.

Spam-botai yra kvailos būtybės. Pakankamai kvailos, kad jas būtų galima apgauti gabaliuku gudraus JavaScript kodo. Aišku, čia prabyla mano kompetencijos trūkumas: nežinau ant kiek spam-botai yra kvaili ir nesupranta JS kodo. Manau, kad visi spam:botai yra parašyti Windows operacinei sistemai (nes Linux ir Mac OS X vartotojų segmentas yra per siauras), tad jeigu programos ir naudoja naršyklę, tai tai yra IE. Dabar keletas scenarijų apsaugoms (warning: programmer slang ahead), kurie yra įgyvendinami naudojant paprastus JS event-handlerius (tingėjau ieškoti lietuviško atitikmens):

1. Raktas – onsubmit (arba onload) event-handleriui pakišama funkcija, kuri sugeneruoja paslėptą formos elementą (tarkim not_spam_bot=yes). Serverio pusėje užtenka patikrinti ar forma atėjo kartu su šiuo elementu. Jeigu ne – nepilnavertė naršyklė arba spam-botas!
2. Siuntimo adresas – event-handleriams priskiriama funkcija, kuri pakeičia formos siuntimo adresą į teisingą (tuo tarpu pirmąjį galima būtų sukurti tokį, kuris 4fun ™ registruotų spamintus formų siuntimus)
3. Elementų vardai – vėl gi – tiems patiems event-handleriams pakišama funkcija, kuri sutvarko formos elementų vardus.

Aišku, įmanomos įvairios šių (ir ne tik) scenarijų kombinacijos. Ir kad dar šiek tiek apsunkinti visą reikalą spam-botams (kurie, galbūt, tiesiog durnai interpretuoja JS kodą) visą JS ant formų reiktų užkabinti nemaišant struktūros ir logikos.

Neišradau rato, bet gal atsiras penas tavo mintims, kuriomis pasidalinsi komentaruose.