Если Ваших пользователей да и Вас достало вводить циферки с капчи, а спам все
равно проходит и сайт не имеет 10 000 посетителей в день, то это один из самых
простых способов борьбы со спамом.

Допустим, у нас есть форма:

<form action="/mail.php" method="post">

<input type="text" name="login" value="">

<input type="text" name="e-mail" value="">

<input type="submit" value="Отправить">

</form>

Добавим фиктивное поле с id=validator:

<form action="/mail.php" method="post">

<input type="text" name="login" value="">

<input type="text" name="e-mail" value="">

<input id="namename" type="text" name="name"
value="">

<input type="submit" value="Отправить">

</form>

Допишем CSS для его сокрытия:

#namename{

display: none;

}

И добавим код проверки в скрипт отправки/подтверждения:

// Если скрытое поле заполнили

if ($_POST['name']!=''){echo "<center><b>Ботам скажем нет!<p>";
exit; }

Вот и все, что и требовалось реализовать и без ресурсоемкой капчи и без созданий
сессий и яваскриптов. Если спам целевой и именно на Ваш сайт то и капча не спасет,
нужно будет думать над чем-то уникальным...