Om webformulieren te beveiligen tegen het inzenden van spam door webbots kan naast de bekende modules zoals Honeypot of Captcha ook de module form_validation ingezet worden. Daarmee kan je handmatig een soort spam-beveiliging opzetten.

Het idee is dat een spambot altijd zal proberen bepaalde velden te vullen. Als we deze velden “verborgen” toevoegen in het formulier, en dan afdwingen dat ze leeg moeten blijven, werkt dit als een spam-filter.

Voeg eerst een extra veld toe, bijvoorbeeld “URL”, of “Message”.

Vul daarna bij “Wrapper CSS-klasse” in: “element-invisible”. Daardoor wordt dit veld verborgen voor gebruikers 'gewone'.

Sla het veld op en bewerk het veld opnieuw en ga dan naar het tabblad “Formuliervalidatie”. Kies voor “Moet leeg zijn”. Selecteer het veld dat we willen valideren, en klik op “Regel toevoegen”.

Als een botje voorbij komt zal hij zeker het veld URL willen vullen, maar dit wordt vervolgens geblokkeerd omdat het veld niet leeg is.