Этот метод может работать, но его не так уж сложно победить, учитывая время и интерес к вашему конкретному сайту.
Использование CSS и Javascript (который не полностью доступен) для создания флажка будетпобедить более упрощенных спам-ботов.Также использование случайного имени (которое проверяется на стороне сервера) для переменной POST / GET флажка и, возможно, изображение для метки (которое создает больше проблем с доступностью) поможет сделать это более трудным.
ВВ конце концов, это должно работать нормально, пока кто-то не потратит время на конкретный сайт или систему.
Редактировать Статья, на которую ссылается этот ответ , содержит полезную информацию.