Cita: Los métodos de exclusión de palabras generalmente dan un buen resultado porque no van a mirar script por script (si lo hicieran captcha tampoco valdría para nada) y tampoco pueden evitar incluir enlaces (exclusión de "href").
No entendí por qué "captcha" no sirve para nada? .. Justamente lo que pretendemos evitar con dicha técnica es no automatizar el proceso dado de que no hay "código" automático (que yo conozca) que pueda tomar el código impreso en el gráfico para "inyectarlo" al formulario. Sumado al uso de sesiones y sus validaciones se evita inyectar directo al script de proceso datos.
Por supuesto esa validación no es la única a aplicar. Ante un "spammer" humano (no "bot") poco hay que hacer .. Fijate estos foros como limitamos por expresiones regulares que se publiquen links por parte de usuarios con menos de N mensajes .. aun así los ponen (no "clickeables" y por ende no "indexados" por otros buscadores y demás ..).
Un saludo,