Ich habe auch schon die Erfahrung gemacht, dass es sehr viel bringt, wenn der Dateiname nicht englisch ist, sondern deutsch (also z.B. "gaestebuch.cgi" statt "guestbook.cgi").

Gruss,
Urs

Wenn man willens ist, ein wenig Arbeit in PHP zu investieren, dann kann man das den Spammern quasi beliebig schwer machen. Wichtig ist, dass man keine Methode nach Schema-F benutzt. Eine Idee dazu die ich mir vom Login des Homebankings meiner Sparkasse abgeschaut habe; Die Datenfelder des Anmeldeformulars werden bei jedem Laden der Seite anders benannt und durch einen Hash-Schlüssel (den natürlich nur der Coder der Seite kennt) wieder zu verwendbaren Variablennamen für das eigentliche Skript zurückgerechnet. Stimmt die Kombi nicht, funktioniert das Anmelden (bzw beim Gästebuch das Posten) nicht. Wenn man dazu das Skript eben nicht "forum", "guestbook" oder dergleichen nennt, dann finden die Spambots das nicht so einfach. Finden sie es doch, dann hilft ihnen das nichts, solange sie die Logik hinter dem Formular und dem Posting-Skript nicht kapiert haben. Eventuell kann man das ganze noch mit einem temporären Cookie kombinieren, der bei der vorherigen Seite gesetzt wird. Macht man die Sache richtig, dann bemerkt der reguläre Webseitenbesucher davon gar nichts und die Bedienung bleibt genauso transparent und kundenfreundlich wie eine Lösung von der Stange.
Nachteil des ganzen: Sowas codet man nicht "mal eben".

Meine Webseiten mit Gästebuch laufen über das Joomla CMS und das Gästebuch ist ein Plugin, das auch schon Capcha bietet.

Der Tarif kostet 4,95€ für eine Domain oder 7,95 für 3 Domains ;)