Если вы используете FormFind (который анализирует исходный код страницы и извлекает параметр 'action', а входные теги найдут скрытые поля. Скрытые поля не остановят спамбот.
FormFind найдет всеполя в форме из исходного кода HTML. И как только вы найдете поля ввода - и параметр 'action' (который находит FormFind) - легко использовать CURL или WGET для "отправки" формы.
Хотя reCAPTCHA поможет со спам-ботами, единственная техника, которую я нашел (и то, что я использую в своем решении), это иметь некоторый код JavaScript, который изменит параметр действия формы для события onclick / onfocus. И если вы установите задержкув функции JS, которая изменяет параметр действия, это блокировщик спам-бонусов.
Использование JS для изменения вещей (или даже для заполнения скрытого поля, если вы настаиваете на его использовании) - хорошая методика.и WGET не может обработать код JS. (Был проект с открытым исходным кодом, который утверждал, что может обрабатывать код JS, но онбыл заброшен пару лет назад.)
Уловка JS - это то, что я использую в своей контактной форме на моем бесплатном FormSpammerTrap.com сайте.Код бесплатный и с открытым исходным кодом.И контактная форма там использует мою технику.Не получил никакого спама через спамбот (автоматизированный процесс) оттуда.И я работаю над более новой версией, которая добавит задержки для еще большего блокирования спамеров.
Любой желающий может запросить код, чтобы опробовать его.Бесплатно.Нет сборов.Никакой рекламы.Нет никакой выгоды для меня, кроме того, как я использую его на своих сайтах для блокировки спама.
Таким образом, использование скрытых полей для остановки спам-ботов не будет работать хорошо.Вы должны иметь больше слоев защиты от них.Использование методов кода JS - еще один уровень, который поможет заблокировать практически все спам-боты.(Там нет 100% решения, но я думаю, что мое близко - и это было в течение нескольких лет.)