Moin.

»» Maschinelle Login-Versuche können aber auch über ein Verschlüsseln der Feldnamen - in Kombination mit 'Dummy'-Feldern und einer zufälligen Anordnung selbiger im Dokument - ausgeschlossen werden.

nein. [...] nicht notwendig.

Und warum? Nehmen wir an, ein echtes Eingabefeld kann weder anhand von Feldnamen noch Position im Dokument von umgebenden Dummy-Feldern unterschieden werden.

Der Nutzer kann echte von Dummy-Feldern anhand der Anzeigeeigenschaften - die im CSS kodiert vorliegen - unterscheiden. Das kann per eigenem CSS-Parser bzw Browser-Skripting auch maschinell erfolgen, aber eine andere Möglichkeit der Feld-Unterscheidung sehe ich nicht.

Welche zusätzliche Möglichkeit siehst du - deine Antwort "nein." ließ dahingehende Details etwas vermissen ;)

Christoph