你试过http://sblam.com/en.html吗? 据我所知，这是验证码的一个很好的替代方案，而且对用户来说是完全透明的。

一种选择是带外通信;服务器可以向用户发送即时消息(或短信?)，然后他/她必须在验证码字段中输入该消息。

这给用户带来了一个“非此即彼”的要求——要么你必须启用JavaScript，要么你必须登录到你所选择的IM服务。虽然它可能不像上面的一些其他解决方案那么灵活，但它适用于绝大多数用户。

那些拥有编辑权限的人，可以随意添加优点/缺点，而不是单独提交回复。

优点:

可访问:许多IM客户端支持读取传入消息。一些基于web的客户端将与屏幕阅读器一起工作。

缺点:

javascript禁用的用户现在依赖于OpenID之上的另一个服务的正常运行时间。 机器人将导致额外的服务器资源使用(发送带外通信)，除非实现额外的保护

回答最初的问题:

ASCII很糟糕:我不得不眯着眼睛才能找到“WOW”。这是正确的吗?它可以是“VVOVV”或其他什么; 非常简单的算术很好。盲人也能回答。(但正如Jarod所说，要注意操作符优先级。)我想有人可以编写一个解析器，但这使得垃圾邮件的成本更高。 琐事是可以的，但你必须把它们都写出来:-(

我看过动物的照片[那是什么?]。漫画投票使用一个人物的图片，他们的名字写在图像的某处[输入名字]。不可能解析，对盲人来说不行。

您可以使用音频回退读取字母和数字(与验证码中的字母和数字相同)。

最后一道防线:使垃圾邮件易于报告(一键)和易于删除(一个重述屏幕检查是否是垃圾邮件帐户，显示最后十条消息，一键删除帐户)。不过，这仍然很费时。

我认为一个定制的验证码是你最好的选择。这种方法需要一个专门针对机器人/脚本来破解它。这种努力因素应该会减少尝试的次数。人类毕竟是懒惰的

我必须承认我没有对抗垃圾邮件机器人的经验，也不知道它们有多复杂。也就是说，我在jQuery文章中没有看到任何不能纯粹在服务器上完成的事情。

要改写jQuery文章的摘要:

When generating the contact form on the server ... Grab the current time. Combine that timestamp, plus a secret word, and generate a 32 character 'hash' and store it as a cookie on the visitor's browser. Store the hash or 'token' timestamp in a hidden form tag. When the form is posted back, the value of the timestamp will be compared to the 32 character 'token' stored in the cookie. If the information doesn't match, or is missing, or if the timestamp is too old, stop execution of the request ...

如果您希望使用传统的图像CAPTCHA，而不需要在每个请求上生成它们，那么另一种选择是离线预生成它们。然后你只需要随机选择一个来显示每个表单。

请打电话给xxxxx，让我们谈谈你那里的天气。

但是，现在的发展太快了，利润导向也太大了，对我们选择的服务提供商来说，即使是一个电话也太贵了(时间很宝贵)。

我们接受了大部分时间与机器交谈。

悲伤的时光...