formの中でhidden typeを使い特定の言葉をブロック

こんにちは。
スパムメール対策のためメールフォームにJavaスクリプトを使ったCAPTCHA（画像の文字を入力してもらう）機能をつけたのですが、スパムがこのスクリプトを無視してか、スルーして入ってきてしまいます。

そこで、いつもこのスパムメールがUnknownと入力してくる項目があるので、input type="hidden"をつかって、Unknownと入力されていたら送信できないようにはできないでしょうか。

<input type="hidden" name="mail" value="あいうえお">
とすると、"あいうえお"以外を入力すると送信できない、と理解しているのですが、その逆で"あいうえお"を入力した場合だけ送信できない、というようにです。

実際のフォームメールのサイトはこちらです。
http://www.goldenbaykayaks.co.nz/form/form.html

どうぞよろしくお願いいたします。

No.1 ベストアンサー 回答者： arexis 回答日時： 2008/02/11 19:21

さっき追記で書こうと思ったのですが

一般的にしつこいスパムはフォームを書き込んで送信する手動ではなくてCGIに直接アクセスしてくるのが普通です。
IPやREF『どこから送信』なども偽装してるケースがほとんどなので、軽いチェックで通してるCGIだとフォームから送られたと判断して通してしまいます。
JavaScriptでのチェックでは頑張ってもフォームが送信されるまでの部分しか担当できません。
フォームを無視していたら、新しくつけたそのチェックもご希望の方法も一切役に立たないです(^^;
実際今もスパムが入るようですからフォームは経由していないと思います。

画像認証もCGI側でこの値を調べるようにしていないとほぼ無理だと思います。
そういう対策がしっかり組み込まれているCGIを探して使う事を薦めます。

その画像認証のJavaScriptとCGIを連携させるにしても、CGI側もいじらないと駄目かと思います。

No.2 回答者： Yune-Kichi 回答日時： 2008/02/12 00:06

「送信出来ないようにする仕組み」を作るということは無理です。

フォームの内容が分かっていれば，内容を送信するプログラムを作ること自体は技術的に難しいことではありません。

スパム対策だけに限らず，データの有効性の確認は，必ずサーバー側で行う必要があります。
クライアント側のチェックは，ユーザーが使う上で便利だから以上の意味は持たないと思ってください。