Но самым убойным вариантом защиты от ненужных комментариев будет, наверное, полиморфизм. Точнее — мутация защиты. Если, к примеру, на одинаковых движках защита будет отличаться, то массовое окучивание будет уже затруднительно. А если защита начнет мутировать не просто на уровне движка, а на уровне отдельных записей…

В деле борьбы с нежелательными комментариями до каких только извращений не доходят… а вот использовать коды активации никто не пробовал?
Речь, собственно идет о стандартном методе, который часто применяется при регистрации в различных сервисах. После регистрации (методом заполнения регистрационной формы на сайте) реципиенту высылается код активации, при переходе на который аккаунт считается подтвержденным. Если активации не произошло, через какое-то время такая регистрация выкидывается в мусор.
Так вот, можно и с комментариями делать точно так же. «Запостил комментарий? А теперь подтверди его.» Т.е. после того как посетитель отправил комментарий, показываем код активации этого комментария (или отправляем его на указанный майл) и требуем активировать. Нет активации за N времени — автоматически спихивается в мусор.

«Вас ждут на небесах… в смысле — у шефа»