Да, вам все равно понадобится защита.
На самом деле это будет зависеть от того, как запрограммированы боты.
Например, бот на основе симуляции UX может генерировать клики и редактировать:
щелкните по (x, y) координатам (где поле ввода)
введите логин или любую текстовую запись
нажмите на другие (x ', y') координаты (там, где находится кнопка отправки).
Он основан не на элементах DOM, а на их предсказуемом положении на экране.
Это поведение можно легко записать с помощью бесплатного программного обеспечения (например, Selenium) без знания какого-либо языка программирования.
Существуют также усовершенствованные боты, основанные на распознавании форм ...
Или боты просто адрес API сервера вашего сайта (игнорируя код клиента).
Conlusion
Может быть, какой-то бот не будет работать, но большинство из них все еще будут работать.