我一直在用下面这个简单的技巧，但也不是万无一失。如果有人真的想绕过这个，很容易查看源代码(即不适合谷歌验证码)，但它应该愚弄大多数机器人。

像这样添加2个或更多的表单字段:

<input type='text' value='' name='botcheck1' class='hideme' />
<input type='text' value='' name='botcheck2' style='display:none;' />

然后使用CSS隐藏它们:

.hideme {
    display: none;
}

在提交时检查这些表单字段中是否有任何数据，如果它们确实未能提交表单。理由是，机器人将读取HTML并尝试填充每个表单字段，而人类不会看到输入字段，并让它们单独存在。

显然，你可以做更多的事情来减少这种利用，但这只是一个基本概念。

@lance

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从Flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth。

如果从静态图像列表中提取，绕过CAPTCHA就变得很简单，因为人类可以对它们进行分类，然后机器人就可以轻松地回答这些挑战。即使机器人不能回答所有问题，它仍然可以发送垃圾邮件。它只需要能够回答一小部分的验证码，因为当尝试失败时，它总是可以重试。

这实际上也是谜题的问题，因为拥有大量挑战是非常困难的。

这一个使用1px块生成看起来像图像，但纯html/css。请参见此处的示例链接:http://www.nujij.nl/registreren.2051061.lynkx?_showInPopup=true

简单的文字听起来很棒。贿赂社区来做这项工作!如果您像我一样相信，SO代表积分可以衡量用户帮助网站成功的承诺，那么提供声誉积分来帮助网站免受垃圾邮件发送者的侵害是完全合理的。

Offer +10 reputation for each contribution of a simple question and a set of correct answers. The question should suitably far away (edit distance) from all existing questions, and the reputation (and the question) should gradually disappear if people can't answer it. Let's say if the failure rate on correct answers is more than 20%, then the submitter loses one reputation point per incorrect answer, up to a maximum of 15. So if you submit a bad question, you get +10 now but eventually you will net -5. Or maybe it makes sense to ask a sample of users to vote on whether the captcha questionis a good one.

最后，就像每日信誉上限一样，假设没有用户可以通过提交验证码问题获得超过100个声誉。这是对此类贡献的权重的合理限制，也有助于防止垃圾邮件发送者在系统中植入问题。例如，你可以选择与提交者的声誉成比例的概率而不是相等概率的问题。乔恩·斯基特，请不要提交任何问题。

把它扔出去。我有一个简单的数学问题在我的联系方式之一，简单地问

什么是[数字1-12]+[数字1-12]

我可能一个月收到5-6封垃圾邮件，但我没有那么多流量。

修正语法错误的验证码:

echo "Hello, world!;
for (int $i = 0; $i < 10; $i ++ {
  echo $i /*
}

括号和引号被随机移除。

机器人可以自动检查语法错误，但他们不知道如何修复它们!