实际上，有一个与编程相关的验证码集是一个不错的想法。例如:

有人可能会构建一个语法检查器来绕过这个，但绕过验证码需要做更多的工作。不过，您应该知道有一个相关的验证码。

我开发的一个方法，似乎工作得很完美(虽然我可能不会像你一样收到那么多评论垃圾邮件)，是有一个隐藏字段，并填充一个虚假的值，例如:

<input type="hidden" name="antispam" value="lalalala" />

然后，我有一段JavaScript，它每秒更新的值与页面已加载的秒数:

var antiSpam = function() {
        if (document.getElementById("antiSpam")) {
                a = document.getElementById("antiSpam");
                if (isNaN(a.value) == true) {
                        a.value = 0;
                } else {
                        a.value = parseInt(a.value) + 1;
                }
        }
        setTimeout("antiSpam()", 1000);
}

antiSpam();

然后当表单提交时，如果反垃圾邮件值仍然是“lalalala”，那么我将其标记为垃圾邮件。如果反垃圾邮件值是整数，我会检查它是否大于10(秒)。如果低于10，我把它标记为垃圾邮件，如果超过10，我就让它通过。

If AntiSpam = A Integer
    If AntiSpam >= 10
        Comment = Approved
    Else
        Comment = Spam
Else
    Comment = Spam

理论是:

垃圾邮件机器人不支持JavaScript，只提交它看到的内容 如果机器人支持JavaScript，它会立即提交表单 评论者在发帖前至少阅读了一些页面内容

这种方法的缺点是它需要JavaScript，如果您没有启用JavaScript，您的评论将被标记为垃圾邮件，但是，我确实会查看标记为垃圾邮件的评论，所以这不是问题。

回应评论

@MrAnalogy:服务器端方法听起来是一个很好的想法，和在JavaScript中完全一样。良好的电话。

@AviD:我知道这种方法很容易受到直接攻击，就像我在博客上提到的那样。然而，它将防御你的平均垃圾邮件机器人盲目提交垃圾的任何形式，它可以找到。

我最喜欢的验证码:

只是在任何基于验证码的问题中都要小心文化偏见。

智力测试中的偏见

这句话的第五个单词是什么颜色?红色的吗?，蓝色，绿色?

(适当的颜色词)

我认为文本验证码方法的问题在于文本可以被解析并因此得到回答。

如果你的网站很受欢迎(如Stackoverflow)，人们喜欢代码挂在它(如Stackoverflow)，很有可能有人会把“打破验证码”作为一个挑战，很容易赢得一些简单的javascript + greasemonkey。

因此，例如，在线程的某个地方建议隐藏彩色字母的方法(确实是一个很酷的想法，想法)，可以通过以下示例行简单解析轻松打破:

<div id = "captcha">
 <span class = "red">s</span>
 asdasda
 <span class = "red">t</span>
 asdff
 <span class = "red">a</span>
 jeffwerf
 <span class = "red">c</span>
 sdkk
 <span class = "red">k</span>
</div>

同样，解析这个也很简单:

3 + 4 = ?

如果它遵循模式(x + y)或类似的。

类似地，如果你有一组问题(橙色是什么颜色?比如，白雪公主周围有多少个小矮人?)，除非你有成千上万个小矮人，否则你可以从其中挑选30个，生成一个问答散列，然后让脚本机器人重新加载页面，直到找到这30个小矮人中的一个。