Про всё, отправку сообщений и заявок, итд. Рецепт простой, я им всегда пользуюсь, понятно, что это со временем должно усложниться.
Короче, все куки, посылаемые в HTTP-заголовках, спам-машины давно поддерживают.
А вот куки, которые устанавливаются на странице яваскриптом, пока еще нет. Понятно, почему – исполнять весь js запариться можно, и результат может зависеть от действий пользователя.
Так что сейчас я тупо на все страницы ставлю js код вида
<script>document.cookie="cookiename=cookievalue;";</script>
А потом значение сессионного куки либо проверяю в скрипте формы, если скрипт сам пишу, либо не пускаю запоститься, если чужой движок, вот для вордпресса например добавка в .htaccess
RewriteEngine on
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{REQUEST_URI} wp-comments-post.php$
RewriteCond %{HTTP_COOKIE} !cookiename=cookievalue
RewriteRule (.*)$ nahooy.html [L]
(это все POST запросы в скрипт комментариев на ВП без нужной куки посылаются нахуй)
Результат – весь спам в форму как отрезало, но немного все же проходит, я думаю, либо руками спамят, либо хьюман-эмулятором, если он еще жив.
И – без капчи.