per javascript submit-button deaktivieren, nachdem man geklickt hat => verhindert doppelklicks

gepostete daten vergleichen oder eindeutiges
token für jedes formular vergeben => verhindert formular nochmal abschicken

ip-adresse eine zeitlang blocken => verhindert evtl. flooding
(wie geht das? naja, du merkst dir die ip und den zeitstempel jedes postings für ein paar minuten,
in einer logdatei z.b., oder datenbank. bei einem neuen posting musst du dann die ip-adresse
mit den bereits eingetragenen ip-adressen vergleichen)

captcha => verhindert möglicherweise bots, aber die werden zum einen "intelligenter",
zum anderen muss dein captcha dann wiederum besser werden, was wiederum deine user
nervt (ich brauchte schon auf verschiedenen seiten mehrere versuche, um captchas
richtig abzutippen). zudem musst du auch was für sehbehinderte bieten. daran denken
die wenigsten bei einem captcha.