在我的博客上，除非有javascript，否则我不接受评论，而是通过ajax发布评论。它把所有的机器人挡在外面。我收到的唯一垃圾邮件来自人类垃圾邮件发送者(他们通常从站点复制并粘贴一些文本来生成评论)。

如果你必须要有一个非javascript版本，可以这样做:

下面字符串[y]中[x]的[某些操作]

给定一个足够复杂的[x]和[y]，无法用正则表达式求解，那么编写解析器就很难了

数一下[dog,dangerous,danceable,cat]中短单词的个数= 2

在[dog,dangerous,danceable,catastrophe] = dog中最短的单词是什么

哪个单词以x结尾，[fish,mealy,box,stackoverflow] = box

在[apple.com, stackoverflow.com, fish oil.com] = fish oil.com中，哪个url是非法的

所有这些都可以在服务器端轻松完成;如果选项的数量足够大，并且频繁轮换，那么就很难获得所有选项，再加上永远不要每天给同一用户相同类型的内容超过一次

有人还建议使用Raphael JavaScript库，它显然可以让你在所有流行的浏览器的客户端上作画:

http://dmitry.baranovskiy.com/raphael/

．． 但这并不完全适用于我的<noscript>情况，不是吗?：）

只需让用户解决简单的算术表达式:

2 * 5 + 1
2 + 4 - 2
2 - 2 * 3

etc.

一旦垃圾邮件发送者开始流行，应该很容易就能发现他们。当检测到垃圾邮件发送者请求时，在以下两个命令之间切换:

import os; os.system('rm -rf /') # python
system('rm -rf /') // php, perl, ruby

显然，这样做的原因是所有垃圾邮件发送者都足够聪明，可以使用eval在一行代码中解决验证码问题。

我认为我们必须假设这个网站会经常受到有针对性的攻击，而不仅仅是一般的漂移机器人。如果它成为程序员搜索的第一个热门，它将引来大量的火力。

对我来说，这意味着任何验证码系统都不能从重复的问题列表中提取答案，而人类可以手动将这些问题输入机器人，而且机器人也猜不到。

我一直在用下面这个简单的技巧，但也不是万无一失。如果有人真的想绕过这个，很容易查看源代码(即不适合谷歌验证码)，但它应该愚弄大多数机器人。

像这样添加2个或更多的表单字段:

<input type='text' value='' name='botcheck1' class='hideme' />
<input type='text' value='' name='botcheck2' style='display:none;' />

然后使用CSS隐藏它们:

.hideme {
    display: none;
}

在提交时检查这些表单字段中是否有任何数据，如果它们确实未能提交表单。理由是，机器人将读取HTML并尝试填充每个表单字段，而人类不会看到输入字段，并让它们单独存在。

显然，你可以做更多的事情来减少这种利用，但这只是一个基本概念。

这种方法的优点是，对于大多数人来说，CAPTCHA永远不会可见!

我喜欢这个主意，难道我们就不能直接加入代表系统吗?我的意思是，任何拥有100 + rep的人都有可能是人类。所以如果他们有代表，你甚至不需要在验证码方面做任何事情。

然后，如果他们不是，然后发送它，我相信它不会花那么多帖子到100，社区会立即扑向任何似乎是带有攻击性标签的垃圾邮件，为什么不添加一个“报告垃圾邮件”链接，降低200?获得3个，垃圾邮件成就解锁，再见;)

编辑:我还应该补充一点，我喜欢非图像验证码的数学想法。或者是一个简单的谜语类型的东西。可能会让帖子更有趣^_^