Иногда не хочется подключать сразу CAPTCHA, чтобы не портить дизайн, было бы хорошо иметь в стандартной поставке в модуле веб-форм (а лучше - на уровне штатного АПИ) возможность проводить дополнительную валидиацю и защиту на php+html, что-то вроде перегенерируемых скрытых хидденов и проверки времени заполнения формы, это бы значительно оттянуло необходимость подключения капчи.