Достал спам в гостевой книге. Как можно определить, что сообщение пишет не живой человек? 

Сделать постинг с вводом кода с картинки. 

К вышесказанному можно ещё и премодерацию ввести. 

Здесь примерчик. 

Наилучшим вариантом защиты от флуда-спама будет запрет на отправку с одного и тогоже IP адресса нескольких сообщений подряд.
------------------
1. После отправки пользователем сообщения адрес посетителя и текущее время сохраняються на сервере в БД. Чтобы определить адрес клиента, можно использовать переменную окружения REMOTE_ADDR:


2. При принятии сообщения от пользователя необходимо удалить из базы все IP адреса, время хранения которых превышает опеределённое количество минут-часов.

3. Затем надо проверить, остался ли IP адрес в БД. Если да, то то не обрабатываем полученное сообщение, а выдаём сообщение типа "Нельзя оставлять 2 сообщения в течении 1 часа".

Флудеры-Спамеры не будут флудить-спамить в таких местах, так как это отнимает очень много времени. 
 

1. IP можно подделать. 

А зачем? Каждый раз тратить время на долгий запрос.
Вытаскивать только IP текущего пользователя.
1. Нет IP в базе - добавить запись, добавить IP
2. Есть IP и с последней записи не прошло нужное время - отказать.
3. Есть IP и прошло время - добавить запись, обновить время для данного IP.

А удалять можно изредка.
А можно и вообще не удалять - будет статистика по добавлениям сообщений, может быть в дальнейшем пригодится. 

Не, ip не надежно. У меня, например, недавно начались проблемы со спамом - каждый день в гостевой появляются 1 - 2 сообщения. Все с разными ip. Сначала я их отлавливал, т.к. спамеры не посылали строку UserAgent. Потом бота модифицировали (или это уже другой бот?) и теперь сообщения имеют UA, причем каждый раз разный. Тексты сообщений разные, E-mail'ы тоже разные. Единственное сходство - все на английском языке. Но тут тоже проблема, а вдруг я захочу англ. версию сайта, так что английские сообщения запрещать нельзя.

Остается подтверждение кода с картинки и анализ текста. Буду делать и то, и другое. 

А что будет представлять из себя анализ текста? 

BobiKK, смотря что постят спамеры. Если УРЛ на определённый ресурс то можно проверять нет ли там этого УРЛа, ключевые слова можно смотрить и т.п. 

На мой взгляд, лучший способ - это задавать вопросы с общеизвестными ответами (нынешние спамеры с легкостью читают даже трудночитаемые человеку цифры и буквы на картинке). 

Поставил картинку. Посмотрим, как оно будет.

А задавать вопросы... Ну допустим, это тематический сайт, там понятно. А что, если развлекательный? Не вариант. Да и вопросы придется постоянно менять, а то спамеры, ведь, и ответы могут выучить. 

Ни хрена себе...
Уроды, млин!   

Вопросы не обязательно тематичесие, например, "Который сейчас год?". Юзер вводит 2006.
Ну и подобные вопросы.


Думаешь, ради того, чтобы поспамить в твоей гостевухе, они будут выучивать вопросы?
Проще уж вручную зарегистрироваться и отправить свое спамерское сообщение     

Раз мой вариант вас неустраивает, тогда плюс к нему можно добавить картинку с цифрами и буквами.
Хотя это тоже на 100% не даёт гарантии что вашу гостевуху будут спамить. У меня просто у самого такая проблема была, но я её решил этим путём. Видимо им было лень вводить цифорки и менять IP.