Ein Spammer wird erst mal das Formular mit Firebug oder einem ähnlichen Tool untersuchen und versuchen, die entsprechenden Eingabefelder mit automatisierten POST-Requests nachzubilden.

Wenn er feststellt, dass dies nicht funktioniert, wird er versuchen, den Zusammenhang zwischen hidden-Feldern und Cookies zu ergründen. Schlimmstenfalls wird er jeweils die Cookie- und hidden-input-Values jedesmal neu auslesen, wenn er unbedingt Dein Gästebuch mißbrauchen will.

Als zusätzliche Maßnahme ist daher entweder ein Captcha oder eine ansteigende Verzögerung bei multiplen Requests auf der gleichen IP zu empfehlen.

Gruß, LX