1 — раздражает, не всегда есть возможность попасть в мыло
2 — уже лучше, но может проскочить, если мыло генерится на лету
3 — левые скрытые поля, которые не видны пользователю, но «естественны» для бота — уже хорошо, но многие боты умеют отслеживать.
Я делал так, регались все кто хочет, коменты можно писать на пятые сутки, поля при оформлении не видны в дальнейшем нигде, кроме профиля и для зарегистрированных пользователей, через пять суток проверяются комменты от пользователя, на наличие http(все остальные пользователи получают предупреждение при попытке отправить ссылку). Если обнаруживается вхождение, то удаляется сам пользователь и все его коменты, но не по айпи, так как может это всего лишь зараженный. Крон работает раз в час с таким чеком, разумно если пользователей не более 10 тысяч, потом надо что-то думать.
Еще, когда спамрепорты поисковиков работали нормально, раз в месяц составлялись письма с указанием ссылок из коментов и результатов выдачи поисковиков как подтверждение спама, сайты спамеров в итоге вылетали из индекса, сейчас уже не так реагируют как хотелось бы…
