Блокировка спама в форме "Задать вопрос по товару" VirtueMart 3-4 средствами PHP - [VM2&3] Модификации и хаки

Доброго дня всем!

Вопрос не срочный, но тем не менее любопытство не отпускает!
В форме "Задать вопрос по товару" в textarea хотелось бы запретить ввод любых латинских символов (в первую очередь ссылок: http, https, www и т.п).
В текстовых полях вопрос решается просто с помощью паттерна (например: поле name - pattern="^[А-Яа-яЁё\s]+$"). Но в textarea паттерн, естественно, не работает.
JS обойдет любой робот, использовать капчу очень не хочется, тем более, что толку от нее тоже немного. остается PHP!

Код поля textarea выглядит следующим образом:
<textarea title="<?php echo vmText::sprintf('COM_VIRTUEMART_ASK_COMMENT', $min, $max)?>" class="validate[required,minSize[<?php echo $min ?>],maxSize[<?php echo $max ?>]] field" id="comment" name="comment" rows="8"><?php echo $sessData['comment']; ?></textarea>

По идее, нужно изменить фрагмент кода: <?php echo $sessData['comment']; ?>
На приблизительно такой:

<?php $message = $sessData['comment'];
      if (!empty($message)) {
        if (preg_match("/(http|https|www)/i", $message)) {
           echo 'spam!';
        } else {
           echo $message;
         }
      } ?>

Но не работает! Форма "благополучно" отправляется, не обращая внимания на preg_match.

Что-то я пропустил, но пока не нашел.
Может кому-нибудь этот вопрос тоже покажется заслуживающим внимания?

PS, тестирую VM4 в связке с Joomla 4.

Но не работает! Форма "благополучно" отправляется, не обращая внимания на preg_match.

Так это же обработка на сервере сообщения из сессии перед отрисовкой формы. Чтобы сразу отобразить в форме это сообщение, если оно было. А если не было, и вы в форме написали новое, оно и отправится.
И зачем отправлять сообщение "spam"? Это же все равно спам. 

Переопределите макет, удалите из формы токен.
После формы добавьте что-то вроде этого:
От спама до сих пор мне хватало, на разных сайтах, в разных компонентах. Только проверить надо, чтобы в контролере проверка токена была, иногда в сторонних расширениях много "удивительного". Спамят обычно скриптом, токена на момент отправки в форме не будет, проверку на сервере не пройдет.

Запрет на латинские символы нужен не сам по себе, а именно от спама? Если сам по себе, дописать js на событие input в этой textarea.

Спасибо!
То есть Вы предлагаете временную задержку и этого вполне должно хватить, чтобы бот не видел форму.
Скорее всего это будет работать, но в "боевом" режиме можно будет проверить только на уже работающем сайте.
Запрет на латинские символы в textarea сам по себе не нужен, вопрос только связан с ссылками, которые сюда  прописывают.
В любом случае еще раз спасибо (+). Обязательно попробую.

PS, сообщать, что это спам, я, естественно, не собирался