Efter
Kod:
if (empty($epass)) {
$passmessage = "???";
}
Sedan så är din antispam sak inte robot säker...
Kod:
if ($_SESSION['AntiSpamImage'] != $_REQUEST['anti_spam_code']) {
Många "botar" klarar inte cookies, alltså blir AntiSpamImage & anti_spam_code tomma, vilket genererar "true" i if-satsen. Kontrollera att dom inte är tomma någon av dom.