Szczerze to nie znam się na łamaniu tokenów. Najlepszy art jaki przeczytałem o tym znajduje się
tutaj.
Ja jak na prawdę nie muszę, korzystam z systemu sprawdzania spammerów. Na jednym serwisie przy rejestracji korzystam z akismet. Wyłapuje 100% spamerów. Ale wszystko zalezy od tego do czego to zastosowac chcesz. Bo u mnie np. byli typowi smamerzy, glownie z rosji ktorzy masowo zakladali konta na portalach w roznych celach (spamowania, wylapywania maili itp)