Понятно, что стопроцентной защиты от спама нет и быть не может, т. к. существует тот же ручной спам. А защита от автоматического спама автоматическими же методами суть гонка вооружений. Но благо средства защиты обычно на шаг впереди. Т. е. стандартные проверенные решения таки защищают от львиной доли программного спама. И все бы хорошо.
Но, что логично, существуют продвинутые спамеры. Которые понимают, что публичный софт пользуют все кому не лень, и отдача от ссылки с заспамленных всеми же кому не лень ресурсов не велика. И идут вполне себе разумным путем - пишут свое приватное ПО, нацеленное на пробив сегмента сайтов, на которых установлена одна и та же защита. Защита, вполне себе справляющаяся с основным потоком спама, но оказывающаяся бессильна против написанной спамилки сугубо под нее.
Именно такая судьба постигла модуль Honeypot - самый популярный и самый надежный модуль защиты от спама не использующий каптчу (Mollom в расчет брать не буду, не совсем то). Установлен он сейчас на примерно 30к сайтах. Вполне себе нормальная выборка, чтобы заинтересовать спамеров.
Ну и что получаем на выходе. Есть хороший модуль, который защищает фактически от 100% спама. Альтернатив ему особых нет. Единственная проблема - парочка людей (точнее, только один - ибо у меня сайты пробивались только одним и тем же спамом по одному и тому же шаблону) с написанным под этот модуль софтом.
Отказаться от использования модуля? В пользу чего? Каптчи? Ну уж нет. Каптча она еще пойдет для страницы регистрации, например. Один раз пользователь и пострадать может. А вот для той же формы анонимных комментариев совсем не хорошо заставлять людей вводить буковки с картиночки. Двадцать первый век же. Какая каптча? Какие буковки с картиночки?
Я пришел к следующему решению - доставить к основному модулю еще один какой-нибудь, не использующий каптчу (в моем случае это не шибко популярный Hashcash, а так вообще есть из чего выбирать).
Итого что имеем. Первый модуль защищает от большинства спама, но пробивается написанным специально под него софтом. Второй модуль частично пропускает ряд спама сам по себе. Но его плюс в том, что именно на нем "ломается" приватный софт под первый модуль. Сколько сайтов используют определенную комбинацию из нескольких модулей для защиты от спама? Да по пальцам одной руки. Так что смысла писать еще одно ПО специально для таких случаев просто нет. Не рентабельно.
Такой вот способ. Понятное дело, что костыль, но работает. Хотя так-то все модули защиты от спама своего рода костыли, так что костыль для костыля можно отдельным костылем и не считать.