Moin.

Das Formular besteht nur aus dem Eingabefeld für die Email und einem "Eintragen" Button. Die eingetragene Email wird von einem PHP Script weiterverarbeitet.

Ohne Kenntnis Deines Scripts kann man keine Aussage treffen. Grundsätzlich gilt: Verwende die von User eingetragenen Daten nie ungeparsed in Deinem Script.

Ich frage deshalb, weil ich auf immer mehr Seiten automatisch generierte Zeichen sehe, die man dann zur Bestätigung in ein Extrafeld eintragen muss.

Natürlich macht eine solche Technik es den Spammern schwerer, ein Script zu mißbrauchen. Eine andere Möglichkeit (die allerdings in jedem Falle eine Mail generiert): Sende an die Mailadresse, die eingetragen werden soll eine Mail, in der der Eintrag bestätigt werden muß.

Empfiehlt sich so eine Technik generell oder ist das mit Kanonen auf Spatzen schießen?

So augwändig sind beide Techniken nicht, Beipiele findest Du z.B. bei meine kleine Homepage - CodeSchnipsel

Gruß Frank