我个人不喜欢验证码，它损害了可用性，并不能解决使有效用户无效的安全问题。

我更喜欢服务器端的机器人检测方法。由于您拥有有效用户(多亏了OpenID)，您可以阻止那些不“行为”的用户，您只需要识别机器人的模式，并将其与典型用户的模式进行匹配，然后计算两者之间的差异。

Davies, N.， Mehdi, Q.， Gough, N.:使用游戏引擎和AI工具创建和可视化智能NPC http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06.pdf

Golle, P.， Ducheneaut, N.:防止机器人玩在线游戏<——ACM门户

Ducheneaut, N.， Moore, R.:《游戏的社交面:大型多人在线游戏中的互动模式研究》

当然，大多数引用都指向电子游戏机器人检测，但这是因为这正是我们小组题为《机器人战争》的论文的主题: 机器人识别的游戏探索。它没有出版，只是学校的一个项目。如果你感兴趣，我可以给你发邮件。事实是，即使它是基于电子游戏机器人检测，你也可以将其推广到网页上，因为用户与使用模式有关。

我非常赞同MusiGenesis的这种方法，因为我在自己的网站上也使用了这种方法，而且效果不错。看不见的CAPTCHA过程是阻止大多数脚本的一种不错的方法，但这仍然不能阻止脚本作者对您的方法进行逆向工程，并在javascript中“伪造”您正在寻找的值。

我会说最好的方法是1)建立一个用户，这样你就可以在他们不好的时候阻止他们，2)确定一种算法来检测典型模式和非典型模式的网站使用，3)相应地阻止该用户。

有人还建议使用Raphael JavaScript库，它显然可以让你在所有流行的浏览器的客户端上作画:

http://dmitry.baranovskiy.com/raphael/

．． 但这并不完全适用于我的<noscript>情况，不是吗?：）

reCAPTCHA大学赞助并帮助图书数字化。

我们生成和检查扭曲的图像，所以你不需要运行昂贵的图像生成程序。

我的建议是ASCII验证码，它不使用图像，它是程序员/极客。 这是一个PHP实现http://thephppro.com/products/captcha/这是一个付费的。 有一个免费的，也是PHP实现，但我找不到一个例子-> http://www.phpclasses.org/browse/package/4544.html

我知道这些都是在PHP中，但我相信你们这些聪明的家伙构建SO可以“移植”到你最喜欢的语言。

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth

回答最初的问题:

ASCII很糟糕:我不得不眯着眼睛才能找到“WOW”。这是正确的吗?它可以是“VVOVV”或其他什么; 非常简单的算术很好。盲人也能回答。(但正如Jarod所说，要注意操作符优先级。)我想有人可以编写一个解析器，但这使得垃圾邮件的成本更高。 琐事是可以的，但你必须把它们都写出来:-(

我看过动物的照片[那是什么?]。漫画投票使用一个人物的图片，他们的名字写在图像的某处[输入名字]。不可能解析，对盲人来说不行。

您可以使用音频回退读取字母和数字(与验证码中的字母和数字相同)。

最后一道防线:使垃圾邮件易于报告(一键)和易于删除(一个重述屏幕检查是否是垃圾邮件帐户，显示最后十条消息，一键删除帐户)。不过，这仍然很费时。