Je suis un peu surpris que vous donniez une telle importance au javascript, et d’autant plus que les spammeurs savent parfaitement le contourner comme j’avais pu m’en rendre compte lorsque les formulaires (et les forums !) semblaient-être devenus leur terrain de chasse (vers 2005/ 2006, ou 2007, je sais plus bien) !

Je dis bien : « le contourner », c’est-à-dire faire – je ne sais comment – comme s’il n’était PAS LÀ, et quoiqu’il semble pouvoir « barricader » !

La seule méthode qui me paraît efficace consiste à réserver le javascript aux utilisateurs « honnêtes » et parfois distraits (champs bien remplis par exemple) puis si tout va bien aller faire un tour côté serveur :

<form action="verification.php" method=etc.

Ce fichier "verification.php" pourra alors s'occuper PAR SCRIPT PHP de faire tout le boulot d'élimination côté serveur et envoyer bouler les indésirables !

Sur mon site, j'ai même ajouté une sécurité supplémentaire : en fait, ce fichier "verification.php" n'envoit PAS le message au clic du visiteur, il est enregistré dans la Base (le bouton "Envoyer" ne s'appelle pas "Envoyer" mais "Recevoir une validation d'envoi") !

Et donc un message de validation est envoyé immédiatement À L'EXPÉDITEUR qui, après réception, devra cliquer sur un lien pour envoyer EFFECTIVEMENT son message !

De ce fait, les expéditeurs voyous ou mauvais plaisantins qui indiquent de "fausses" adresses (ou l'adresse de quelqu'un d'autre par sinistre plaisanterie) sont également éliminés : leur message reste dans la Base qui les efface automatiquement après x jours !

Cordialement