danke!

Viel. Ich denke das kann sehr gute Ergebnisse bringen wenn alles andere versagt. Ich musste davon nur keinen Gebrauch mehr machen, da die Methoden schon wirksam waren.

Mein Mix aus Massnahmen sieht jetzt so aus:

1. honeypot Das als Eingabefeld Absender_Email, dass schon ein Spambot für sich entdeckt hatte, ist nun mit display:none nicht mehr zu sehen und darf für die Validierung auf keinen Fall ausgefüllt werden.

2. $_POST["formts"] != $_SESSION["formts"] Entsprechend Deinem Tipp

3. generierte name-Attribute Beim Rendern des HTML-Codes für das Formular werden die name-Attribute der Inputs aus md5(date('d').'fieldname) generiert. Beim generieren werden diese String in $_SESSION['fields'][] geschrieben. Bei der Validierung darf $_POST keine Felder enthalten die nicht in $_SESSION['fields'][] gefunden werden ... Im Grunde brauche ich dann die Honeypots sparen und das Formular darf nicht vor 00:00 ausgefüllt und nach 00:00 abgeschickt werden.

Das dürfte so funktionieren, oder?

gruss, heinetz