我有一个phpBB 2.0网站的垃圾邮件问题，我正在运行一段时间(该网站现在升级)。 我在pbpBB论坛上找到了一个自定义验证码mod，在一段时间内工作得很好。我发现真正的解决方案是将此与(在帐户创建页面上)额外的“必填”字段结合起来。我添加了;地点和职业(平淡无奇，但很容易了解)。机器人从未尝试填充这些，仍然认为验证码是每次尝试的失败点。

@lance

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从Flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth。

如果从静态图像列表中提取，绕过CAPTCHA就变得很简单，因为人类可以对它们进行分类，然后机器人就可以轻松地回答这些挑战。即使机器人不能回答所有问题，它仍然可以发送垃圾邮件。它只需要能够回答一小部分的验证码，因为当尝试失败时，它总是可以重试。

这实际上也是谜题的问题，因为拥有大量挑战是非常困难的。

在我的博客上，除非有javascript，否则我不接受评论，而是通过ajax发布评论。它把所有的机器人挡在外面。我收到的唯一垃圾邮件来自人类垃圾邮件发送者(他们通常从站点复制并粘贴一些文本来生成评论)。

如果你必须要有一个非javascript版本，可以这样做:

下面字符串[y]中[x]的[某些操作]

给定一个足够复杂的[x]和[y]，无法用正则表达式求解，那么编写解析器就很难了

数一下[dog,dangerous,danceable,cat]中短单词的个数= 2

在[dog,dangerous,danceable,catastrophe] = dog中最短的单词是什么

哪个单词以x结尾，[fish,mealy,box,stackoverflow] = box

在[apple.com, stackoverflow.com, fish oil.com] = fish oil.com中，哪个url是非法的

所有这些都可以在服务器端轻松完成;如果选项的数量足够大，并且频繁轮换，那么就很难获得所有选项，再加上永远不要每天给同一用户相同类型的内容超过一次

使用样式化的HTML元素(如div)来显示验证码怎么样?从矩形区域中构造字母很容易，但很难分析它们。

我知道没人会读这篇文章，但是狗和猫的验证码呢?

你需要分辨出哪个是猫，哪个是狗，机器做不到。 http://research.microsoft.com/asirra/

是一个很酷的…

令人困惑的一件事是谷歌，显然是世界上拥有最多CS博士的公司，他们的验证码被破坏了，而且似乎没有采取任何措施。