@KP
Après votre mise à jour de la question d'origine, la seule véritable option qui s'offre à vous est de faire du jiggery-pokery en Javascript sur le client. Le seul problème avec cela serait de fournir une dégradation gracieuse pour les clients non activés par javascript.
par ex. Vous pouvez ajouter une bonté AJAX-y qui lit une valeur de fichier de formulaire caché, demande une clé de vérification au serveur et la renvoie avec la réponse, mais qui ne sera jamais remplie si javascript est bloqué/désactivé. Vous pourriez toujours implémenter une interface de type captcha plus traditionnelle qui pourrait être désactivée par javascript, et ignorée par le serveur si le champ scripté était renseigné...
Cela dépend jusqu'où vous voulez aller avec. Bonne chance