Bien sûr oui, mais ça revient exactement au même qu'un navigateur dont on aurait désactivé le JavaScript.

well

les sessions permettent au moins de vérifier qu'il y a eu passage sur le formulaire, ça peut faire une contrainte supplémentaire.

dès lors quel système préconiser pour garantir l'accessibilité ?

Système de stockage des ip, recherche de proxys, avec bannissement après x tentatives ? Un peu lourd :\

*se relance dans sa méditation profonde*

ce silence signifie t-il qu'il n'existe aucune solution satisfaisante à l'heure actuelle ?

Perso j'ai appliqué 2 solutions. Un avec des regex qui bloque certains mots et un autre une validation avant affichage.

En mot bloqué j'ai juste mis "href" et depuis pas un seul message spam.