Zu Verhinderung von Formular-Spam ist per default lediglich ein sehr einfacher Prüfziffern-Check (sog. Captcha) implementiert. Im common-Folder liegen in einem Unterverzeichnis submitCode zehn sechsstellige Ziffern-Grafiken, deren dargestellte Werte als Liste im Code hinterlegt sind. Per Zufallszahl wird eine Ziffern-Grafik referenziert. Der folgende Code-Ausschnitt aus formContainer.bodyContentZMS Custom_formContainer() zeigt das Mapping der Nutzereingabe mit der Ziffern-Liste:
… <dtml-elif "REQUEST.get('btn','')==getLangStr('formulatorSave',lang)"> <dtml-if "getObjProperty('checkCode',REQUEST) and int(antispamCode) not in [179755,366539,238414,205070,426926,020750,933974,925086,429432,100638]"> <!-- ------------------ --> <!-- CHECK ANTSPAM CODE --> <!-- ------------------ --> <p style="color:red"><strong>ERROR:</strong> Check Code does not match, please re-enter the Code.</p> <dtml-else> …