Zu Verhinderung von Formular-Spam ist per default lediglich ein sehr einfacher Prüfziffern-Check (sog. Captcha) implementiert. Im common-Folder liegen in einem Unterverzeichnis submitCode zehn sechsstellige Ziffern-Grafiken, deren dargestellte Werte als Liste im Code hinterlegt sind. Per Zufallszahl wird eine Ziffern-Grafik referenziert. Der folgende Code-Ausschnitt aus formContainer.bodyContentZMS Custom_formContainer() zeigt das Mapping der Nutzereingabe mit der Ziffern-Liste:
…
<dtml-elif "REQUEST.get('btn','')==getLangStr('formulatorSave',lang)">
<dtml-if "getObjProperty('checkCode',REQUEST) and
int(antispamCode) not in [179755,366539,238414,205070,426926,020750,933974,925086,429432,100638]">
<!-- ------------------ -->
<!-- CHECK ANTSPAM CODE -->
<!-- ------------------ -->
<p style="color:red"><strong>ERROR:</strong> Check Code does not match, please re-enter the Code.</p>
<dtml-else>
…