Hi!

Kann ich an den Logfiles erkennen wer (Spambot oder Mensch) das Gästebuch ausgefüllt hat?

Nein. Einen falschen Useragent-String zu senden, ist ja überhaupt kein Problem.

Ich habe meine Gästebücher anders als du (mit deinem versteckten Feld) gesichert.
Zum einen habe ich einen Erfolg dadurch, daß die Datei nicht mehr guestbook.php, gaestebuch.php o.ä. heißt.
Nach dem Umbenennen in diemeinungderbesucher.php oder schreibmalwas.php oder ... habe ich deutlich weniger Bots, die meine Gästebücher besuchen.

Und dann baue ich desöfteren eine Zeitsperre ein.
Ich generiere einen Timestamp, den ich per Hidden-Feld an den Server zurück übergebe und mit dem aktuellen Timestamp abgleiche.
Wurde das Formular in weniger als 1 bis 2 Sekunden ausgefüllt, verwerfe ich alles kommentarlos.
Ein Mensch kann so schnell keinen Gästebucheintrag schreiben. Ein Bot braucht nicht mal eine Sekunde.
Das hilft eigentlich ganz gut. Natürlich könnte man die Bots auch so programmieren, daß sie sich ein wenig Zeit lassen, aber zur Zeit erziele ich damit noch recht gute Erfolge.

Captchas hingegen mag ich gar nicht. Die setze ich nur dann ein, wenn ein Kunde das so wünscht.
User mit Textbrowsern oder Screenreadern werden ausgeschlossen.
Ich habe zwar schon Captchas gesehen, wo man sich den einzutippenden Code zusätzlich auch anhören könnte, aber es gibt auch wieder User ohne Soundkarte.
In jedem Fall sind Captchas nicht barrierefrei und behindern die Zugänglichkeit.

Schöner Gruß,
rob