Mollom是另一个可能感兴趣的askimet类型服务。来自那些编写drupal /运行acquia的人。

我的解决方案是将表单放在一个单独的页面上，并将时间戳传递给它。在该页上，我只在时间戳有效的情况下显示表单(不要太快，也不要太旧)。我发现机器人总是会直接点击提交页面，只有人类才能正确导航。

不会工作，如果你有内容页本身的形式，就像你现在做的，但你可以显示/隐藏链接到基于NoScript的特殊提交页面。对于这么小比例的用户来说，这是一个小小的不便。

你看过威基斯吗?

Waegis是一个在线web服务，它公开了一个开放的API(应用程序编程接口)。它通过API方法获取传入数据，并应用快速检查，及时识别垃圾邮件和合法内容。然后它将结果返回给客户端，以指定内容是否是垃圾邮件。”

有史以来最好的验证码!也许你需要像这样的东西来注册，以防止庸人进入。

我个人不喜欢验证码，它损害了可用性，并不能解决使有效用户无效的安全问题。

我更喜欢服务器端的机器人检测方法。由于您拥有有效用户(多亏了OpenID)，您可以阻止那些不“行为”的用户，您只需要识别机器人的模式，并将其与典型用户的模式进行匹配，然后计算两者之间的差异。

Davies, N.， Mehdi, Q.， Gough, N.:使用游戏引擎和AI工具创建和可视化智能NPC http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06.pdf

Golle, P.， Ducheneaut, N.:防止机器人玩在线游戏<——ACM门户

Ducheneaut, N.， Moore, R.:《游戏的社交面:大型多人在线游戏中的互动模式研究》

当然，大多数引用都指向电子游戏机器人检测，但这是因为这正是我们小组题为《机器人战争》的论文的主题: 机器人识别的游戏探索。它没有出版，只是学校的一个项目。如果你感兴趣，我可以给你发邮件。事实是，即使它是基于电子游戏机器人检测，你也可以将其推广到网页上，因为用户与使用模式有关。

我非常赞同MusiGenesis的这种方法，因为我在自己的网站上也使用了这种方法，而且效果不错。看不见的CAPTCHA过程是阻止大多数脚本的一种不错的方法，但这仍然不能阻止脚本作者对您的方法进行逆向工程，并在javascript中“伪造”您正在寻找的值。

我会说最好的方法是1)建立一个用户，这样你就可以在他们不好的时候阻止他们，2)确定一种算法来检测典型模式和非典型模式的网站使用，3)相应地阻止该用户。

如果没有一个真正的验证码作为第一道防线，你是不是仍然容易受到垃圾邮件发送者编写浏览器脚本的攻击(使用VB和IE很简单)?即加载页面，浏览DOM，点击提交按钮，重复…