Некоторые способы защиты от ботов при вводе проверочного кода:

• Капча. 2 Это специальные задания или проверочные коды, которые обычно представлены в виде искажённого текста. 2 Капча заставляет пользователя доказать, что он человек, а не компьютерная программа. 2
• Скрытое поле. 14 Человек видит на сайте два поля для ввода, а третье поле скрыто в коде. 1 Робот сканирует код сайта, видит это поле и заполняет его. 1 Это даёт скрипту на сайте знать, что данные от этого пользователя принимать не стоит. 1
• Блокировка user-agent. 15 Спамеры используют специфические заголовки user-agent (идентификатор конкретного пользователя). 1 Можно найти списки user-agent спам-ботов и заблокировать их заранее. 1 Однако полностью этот метод не защищает, так как боты умеют подделывать user-agent и обходят блокировку. 1
• «Ловушка» для ботов. 14 Например, приём скрытой ссылки. 1 Человек её не видит, но в коде она есть. 1 Бот проходит по этой ссылке, и тогда блокируется его IP. 1
• Минимальное время заполнения формы. 4 Сервер замечает время создания формы. 4 Если пользователь заполнил форму меньше чем за определённое время, то он считается ботом. 4
• Фильтрация входящих данных. 5 Можно задать для данных конкретный формат, и тогда боты, заполняющие поля случайными значениями, не смогут выполнить условие. 5

Эффективнее всего защищать формы сразу несколькими методами, чтобы закрыть как можно больше уязвимостей. 5