La sesion la manejas con session_start() y la variable $_SESSION y las cookies con la funcion setcookie.

Igual con estas dos alternativas no evitas que posteen mas de 1 vez por minuto, si borras las cookies o cierran el navegador y vuelven al libro de visitas podran postear nuevamente.

Para algo asi yo usaria la base de datos.... si son usuarios registrados guardo la fecha-min-seg de su ultimo post, si no son usuarios logueados lo haria por IP aunque en este caso podrian cambiar de ip y postear 2 veces en un mnuto.

Saludos
Andres