在目前的概念中，CAPTCHA是不完善的，而且经常很容易被绕过。现有的解决方案没有一个是有效的——GMail最多只有20%的成功率。

实际情况要糟糕得多，因为这个统计数据只使用了OCR，还有其他方法可以绕过它——例如，CAPTCHA代理和CAPTCHA农场。我最近在OWASP做了一个关于这个主题的演讲，但是ppt还没有上线…

虽然CAPTCHA不能以任何形式提供实际的保护，但如果你想要阻止随意路过的垃圾，它可能足以满足你的需求。但它甚至无法阻止半专业的垃圾邮件发送者。

通常，对于一个有价值的资源需要保护的网站，你需要三个方面的方法:

限制来自认证用户的回复，不允许匿名帖子。 最小化(而不是阻止)来自认证用户的少数垃圾帖子-例如基于声誉的。人工版主在这里也可以提供帮助，但随后你会遇到其他问题——即充斥(甚至淹没)版主，而一些网站更喜欢开放…… 使用服务器端启发式逻辑来识别类似垃圾邮件的行为，或者更好的非人类行为。

验证码可以在第二个方面提供一点帮助，只是因为它改变了经济状况——如果其他方面都到位了，那么为了在如此少量的垃圾邮件中成功突破验证码(最低成本，但仍然是成本)就不再值得了。

同样，不是所有的垃圾邮件(和其他垃圾邮件)都是计算机生成的-使用CAPTCHA代理或农场坏人可以让真人发送垃圾邮件给你。

验证码代理是指他们将你的图像提供给其他网站的用户，如色情网站、游戏网站等。

验证码农场有很多廉价的劳动力(印度、远东等)来解决这些问题……通常每1000个验证码解决2-4美元。最近在Ebay上看到了这个帖子……

把它扔出去。我有一个简单的数学问题在我的联系方式之一，简单地问

什么是[数字1-12]+[数字1-12]

我可能一个月收到5-6封垃圾邮件，但我没有那么多流量。

我有一个vBulletin论坛，收到了大量的垃圾邮件。添加一个额外的规则解决了这一切;让人们输入一个单词的大写字母。由于我们的网站名为“TrefPuntMagic”，他们不得不输入“TPM”。我知道它不是动态的，如果一个垃圾邮件制造者想要真正的垃圾邮件我们的网站，他们可以做一个工作，但我们只是许多许多vBulletin论坛他们的目标，这是一个简单的解决方案。

当我看到一个关于人类计算的视频(该视频是关于如何使用人类通过游戏来标记图像)时，我有了一个想法来构建一个验证码系统。人们可以使用这样的系统来标记图像(可能用于其他目的)，然后使用关于标记的统计信息来选择适合验证码使用的图像。

假设有一张图片，90%的人都给它贴上了“猫”或“摩天大楼”的标签。然后可以呈现图像，要求图像最明显的特征，这将是图像的主导标签。

这可能超出了SO的范围，但有人可能会发现这是一个有趣的想法:)

我有一些想法想和你们分享……

避免OCR的第一个想法

一个验证码对用户来说有一些隐藏的部分，但完整的图像是两个代码在一起，所以OCR程序和验证码农场读取图像，包括可见部分和隐藏部分，尝试解码它们，但未能提交…-我已经准备好解决这个问题，并在网上工作。

http://www.planethost.gr/IdeaWithHiddenPart.gif

第二个想法，让它更容易

一页有很多单词，人类必须选择正确的一个。我也创建了这个，很简单。文字是可点击的图像，用户必须点击正确的图像。

http://www.planethost.gr/ManyWords.gif

没有图像的第三个想法

和以前一样，但是有div和文本或小图标。用户必须只点击正确的一个div/字母/图像，无论如何。

http://www.planethost.gr/ArrayFromDivs.gif

最终想法——我称之为CicleCaptcha

还有一个我的CicleCaptcha，用户必须在图像上找到一个点。如果他找到并点击它，那么是一个人，机器可能会失败，或者需要制作新的软件来找到解决这个问题的方法。

http://www.planethost.gr/CicleCaptcha.gif

欢迎任何批评。

我推荐一些琐事问题。不是每个人都能理解字母的ASCII表示，有多个运算的数学问题会让人困惑。