这里的一些人声称解决方案从未被机器人破坏过。我认为问题在于，你也不知道有多少人没有通过“验证码”。

一个网站不能变得对人类用户非常不友好。这似乎是在互联网上做生意的代价，你必须处理一些手工工作来忽略垃圾邮件。拒绝用户的验证码(或类似的系统)比根本没有验证码更糟糕。

Admittedly, StackOverflow has a very knowledgeable audience, so a lot more creative solutions can be used. But for more run-of-the-mill sites, you can really only use what people are used to, or else you will just cause confusion and lose site visitors and traffic. In general, CAPTCHAs shouldn't be tuned towards stopping all bots, or other attack vectors. That just makes the challenge too difficult for legitimate users. Start out easy and make it more difficult until you have spam levels at a somewhat manageable level, but not more.

最后，我想回到基于图像的解决方案:你不需要每次都创建一个新的图像。您可以预先创建大量(可能几千个?)，然后随着时间的推移慢慢地更改这个集合。例如，每10分钟或每小时过期100个最旧的图像，并用一组新的图像替换它们。对于每个请求，从整个验证码集中随机选择一个验证码。

当然，这无法承受直接攻击，但正如前面多次提到的，大多数验证码都无法承受。不过，这足以阻止随机机器人。

我曾经在一个朋友的网站上看到过这个。他卖了20美元。这是ASCII艺术!

http://thephppro.com/products/captcha/

  .oooooo.         oooooooo 
 d8P'  `Y8b       dP""""""" 
888      888     d88888b.   
888      888 V       `Y88b '
888      888           ]88  
`88b    d88'     o.   .88P  
 `Y8bood8P'      `8bd88P'   

Mollom是另一个可能感兴趣的askimet类型服务。来自那些编写drupal /运行acquia的人。

有人还建议使用Raphael JavaScript库，它显然可以让你在所有流行的浏览器的客户端上作画:

http://dmitry.baranovskiy.com/raphael/

．． 但这并不完全适用于我的<noscript>情况，不是吗?：）

我用一个简单的“Leave this field空白:”字段就得到了惊人的好结果。机器人似乎什么都填，特别是如果你把字段命名为“URL”。加上严格的推荐人检查，我还没有一个机器人通过它。

请不要忘记可访问性。对于使用屏幕阅读器的人来说，验证码是出了名的不可用。简单的数学问题或非常琐碎的琐事(我喜欢“天空是什么颜色”的问题)对视力受损的用户更友好。

避免最糟糕的验证码。

琐事是可以的，但你必须把它们都写出来:-(

总得有人来写。

你可以用ReCaptcha打印单词的方式来回答一些琐事问题。它提供了两个单词，其中一个它知道答案，另一个它不知道——在第二个单词的答案足够多之后，它现在也知道了那个单词的答案。问两个小问题:

女人需要男人，就像鱼需要鱼一样。

橙色橙色橙色橙色。绿色的类型。

当然，这可能需要与其他技术相结合，例如计时器或计算秘密。问题需要轮换/退出，所以为了保持问题的供应，你可以特别添加:

进入你显而易见的问题:

你甚至不需要答案;其他人会帮你弄清楚的。你可能要允许把问题标记为“太难了”，比如这个:“asdf ejflf asl;jf ei;fil;asfas”。

现在，为了让正在运行StackOverflow游戏机器人的人慢下来，你可以根据IP地址旋转问题-所以相同的IP地址不会得到相同的问题，直到所有的问题都耗尽。这减慢了构建已知问题字典的速度，迫使机器人的人类所有者回答你所有的琐事问题。