Параноидальная защита формы - Разработка расширений для Joomla

Придумал тут такой способ защиты формы:


На страницу с формой добавляем js скрипт:


В сущности логика практически та же что и в стандартном токене Joomla для формы, за исключением некоторых особенностей:

1) Я добавляю токен, с помощью js на сабмите формы. При обычном способе, чисто теоретически, я могу написать скрипт который распарсит страницу с формой, вытащит оттуда токен и начнет отсылать пост запросы с этим токеном.

2) Я сверяю время создания токена и отправки формы. Если оно меньше нескольких секунд то это 100% бот.

Ну и чуть улучшен алгоритм генерации хэша. Что скажете?
 

Идея неплохая, но JS-код ведь тоже нельзя спрятать? Потом, сверка времени мне кажется сомнительной: токен ведь создается при отправке формы?
Результат:
1456496843
1456496842

Ну и кстатии логично что одна секунда прошла, вы открыли страницу, ничего не заполнили и сделали сабмит.

Да, верно.

Токен создается при открытии страницы с формой(он в js передаются сразу) а проверку уже можно делать на сабмите. JS код можно наверное как нибудь закодировать, в base64 например. Но это совсем уж мне кажется перебор. Боты они как правило не анализируют js. Да и всякие антивирусные сканеры примут такой код за вирус.

Результат:
1456496843
1456496842

Хмм ну тогда можно просто передать в какую нибудь js переменную токен. При сабмите добавить его к форме. Ну и кстатии логично что одна секунда прошла, вы открыли страницу, ничего не заполнили и сделали сабмит. В этом то и идея сверки времени что человеку потребуется время чтобы заполнить форму. К тому времени пройдет больше двух секунд для более менее вменяемой формы.