一种选择是带外通信;服务器可以向用户发送即时消息(或短信?)，然后他/她必须在验证码字段中输入该消息。

这给用户带来了一个“非此即彼”的要求——要么你必须启用JavaScript，要么你必须登录到你所选择的IM服务。虽然它可能不像上面的一些其他解决方案那么灵活，但它适用于绝大多数用户。

那些拥有编辑权限的人，可以随意添加优点/缺点，而不是单独提交回复。

优点:

可访问:许多IM客户端支持读取传入消息。一些基于web的客户端将与屏幕阅读器一起工作。

缺点:

javascript禁用的用户现在依赖于OpenID之上的另一个服务的正常运行时间。 机器人将导致额外的服务器资源使用(发送带外通信)，除非实现额外的保护

我会做一个简单的基于时间的验证码。

启用JavaScript:检查后时间减去加载时间大于HUMANISVERYFASTREADER。

禁用JavaScript: HTTP请求开始时间减去HTTP响应结束时间(存储在会话或隐藏字段中)大于HUMANISVERYFASTREADER加上NETWORKLATENCY乘以2。

在任何一种情况下，如果它返回真，那么你重定向到一个图像验证码。 这意味着大多数时候人们不需要使用图像验证码，除非他们的阅读速度非常快，或者垃圾邮件机器人设置为延迟响应。

注意，如果使用隐藏字段，我将为它使用一个随机id名称，以防bot检测到它被用作CAPTCHA并试图修改该值。

另一种完全不同的方法(只适用于JavaScript)是使用jQuery Sortable函数允许用户对一些图像进行排序。也许是一个小的3x3拼图。

简单的数学并不是答案——垃圾邮件发送者甚至不需要编写一个简单的解析器。谷歌将为他们做这件事，即使你使用单词而不是数字，所以它只需要在谷歌上快速搜索，它就完成了。

它也可以很容易地进行文本到数字的转换。

似乎有某种错误在SO的渲染，因为它只显示第一个链接时，这是张贴，即使预览工作正常。第二个链接是-进入谷歌，搜索“1 * 42”

我喜欢在“大rom网络”中使用的验证码: 链接文本

点击彩色的微笑，它很有趣，每个人都能理解…除了机器人哈哈

我有一个vBulletin论坛，收到了大量的垃圾邮件。添加一个额外的规则解决了这一切;让人们输入一个单词的大写字母。由于我们的网站名为“TrefPuntMagic”，他们不得不输入“TPM”。我知道它不是动态的，如果一个垃圾邮件制造者想要真正的垃圾邮件我们的网站，他们可以做一个工作，但我们只是许多许多vBulletin论坛他们的目标，这是一个简单的解决方案。

我编写了一个相当大的新闻网站，一直在摆弄验证码和分析垃圾邮件机器人。

我所有的解决方案都是针对中小型网站的(就像这个主题中的大多数解决方案一样) 这意味着他们可以防止垃圾邮件机器人发布，除非他们为你的网站(当你很大的时候)制定了特定的解决方案。

我发现一个很好的解决方案是垃圾邮件机器人不会访问你的文章后48小时后，你发布它。 由于新闻网站上的一篇文章在发布后48小时内就能获得大部分浏览量，因此它允许非注册用户在无需输入验证码的情况下发表评论。

我见过的另一个很好的验证码系统是WebDesignBeach做的。 你有几个对象，你必须拖放一个到一个特定的区域。很有创意，不是吗?