Чтобы избежать спама от ботов, в форме использую дополнительно поле, которое скрыто для пользователя. На это поле вешаю сниппет по имени «validate». Вот код сниппета:
<?php
if (!empty($_POST['lastname'])) {
header('Location: /');
exit('');
}

Перед вызовом AjaxForm сначала вызываю его. Вот код:
[[!validate]]
[[!AjaxForm? 
&form=`form-callback` 
&hooks=`email` 
......
&validate=`contact_name:required,contact_phone:required`
]]


Письма все равно приходят. Раньше с формитом обычным все было ок. Вот вопрос встал, что я упускаю? Или посоветуйте, как еще защититься от спама?