Форум PHP

здравствуйте, не могу никак придумать/найти примеры как посчитать время заполения формы?

если заполено: до 5 сек, то бот. как это сделать?

Серверу не узнать за сколько секунд заполнил пользователь форму, и никто ему не запрещает использовать Ctrl + V.

Пожалуй я с вами не соглашусь.
1) можно создать сессию при заходе на страницу в которой мы сохраним IP+SOFT+время хита
2) при отправке данных формы на сервер мы можем проверить тот же хит по сессии и если время отправки не корректное то давать отказ или же принять форму. причем все очень просто реализовать!

Да на здоровье, можете не соглашаться, но время отклика клиента в одну секунду совсем не означает, что это бот. При этом, если бот и изучил страницу, то кто же ему мешает "дурочку включить" и затянуть время.

Все что вы пишите это условности, а не реальная картина, которую можно изучить только по поведению пользователя на стороне клиента. Хотя и боты не стоят на месте, они уже научились имитировать действия пользователя, и далее определить бот/человек будет все сложнее.

Это невозможно по принципиальным соображениям. Всё, что точно возможно, это определить время между отгрузкой формы и получением сервером данных клиента. Можно приляпать JavaScript, который будет вести лог действий пользователя на странице и при посылке, вставить эти данные в форму.

В любом случае, вопрос, а стоит ли так заморачиваться? Если действительно мешают спамеры, сделайте что-нибудь оригинальное, спрячьте адрес обработчика JavaScript-ом, который проверяет корректность формы или используйте прогрессивное увеличение времени перед отправкой следующей формы. Никто не будет делать бота под конкретную форму, так что это вполне работает. Или используйте сторонний сервис HTML форма обратной связи.

Бот не имеет "высоты/ширины" окна браузера.
Пусть JS проверяет их наличие.
Этого, думаю, вполне достаточно.