Ничего не отличается от версии без Ajax.
Это зависит от того, кого вы готовы рисковать, делая ложный позитив, и сколько ложных негативов вы можете выдержать, и сколько усилий вы хотите заставить людей пройти.
CAPTCHA блокирует некоторых пользователей, раздражает больше пользователей, но довольно эффективен при остановке ботов и замедлении ручного пересмотра.
Файлы cookie могут быть удалены и игнорируются ботами, но замедляют ручное редактирование.
Ведение журнала IP останавливает несколько человек с одного и того же IP-адреса (например, через NAT), и люди могут менять свой IP.
Регистрация с уникальным адресом электронной почты требует больших усилий пользователей и требует от них предоставления личной информации, но достаточно эффективна.
Нет действительно «хорошего» решения. Вы просто должны решить, какие биты «плохого» вы можете выдержать.