Déjà protection numéro 1 : 1 nom de plus de 255 caractéres, c'est déjà tellement rare que tu peux considéré ça comme de l'invalide.
Pour éviter bon nombre de robos, il y a la solution de la petite image contenant du texte ou un nombre, le tout à resaisir dans une zone. On en a parlé plusieurs fois sur le forum, mais je me rapelle plus le terme technique. A noter qu'il ne faut pas remettre le même nombre dans l'URL de l'image sinon, ca serait trop facile à casser. A noter aussi que certains systéme du genre sont cassable avec 100% de réussite à cause d'un mauvais maquillage de l'image et/ou des positions fise de caractére ou une police qui ne change jamais. D'autre trop compliqué pour les humains provoquent un trop grand nombre de "faux positif".
Plus simple : evite de nomer tes zones "pseudo" et "message". Ces noms sont trop comun sur le net et donc susceptible d'être utilisé par d'avantage de robos que des noms du genre : "monNom" "messageAEnvoyer".
Autre protection : toujours stocker l'adresse IP du posteur et si possible également le nom de domaine correspondant à l'adresse IP. C'est utile pour bloquer certains attaquant quand ils ont des adresses fixes et il me semble que ce stockage est même obliguatoire dans certain cas pour luter contre les posteurs de messages interdit par la loi (en france : racisme, pédophilie, ...) Evidement, c'est une information à ne jamais divulguer intégralement sauf à la justice.
En passant : petite lecture pour rester dans la légalité http://www.cnil.fr/index.php?1270