1)人工求解

这里提到的所有解都被人工求解方法所绕过。一个专业的垃圾邮件机器人拥有数百个连接，当它自己无法解决CAPTCHA时，它会将截图传递给远程人工解决者。

I frequently read that human solvers of CAPTCHAs break the laws. Well, this is written by those who do not know how this (spamming) industry works. Human solvers do not directly interact with sites which CAPTCHAs they solve. They even do not know from which sites CAPTCHAs were taken and sent them. I am aware about dozens (if not hundreds) companies or/and websites offering human solvers services but not a single one for direct interaction with boards being broken. The latter do not infringe any law, so CAPTCHA solving is completely legal (and officialy registered) business companies. They do not have criminal intentions and might, for example, have been used for remote testing, investigations, concept proofing, prototypong, etc.

2)基于上下文的垃圾邮件

AI(人工智能)机器人确定上下文，并在不同时间从不同的IP地址(不同国家)维护上下文敏感的对话。即使是博客的作者也经常不明白评论来自机器人。我不会说太多细节，但是，例如，机器人可以网络抓取人类对话，将它们存储在数据库中，然后简单地重用它们(一个短语一个短语)，所以它们不会被软件甚至人类检测到是垃圾邮件。

投票最多的答案是:

*“理论是: 垃圾邮件机器人不支持JavaScript，只提交它看到的内容 如果机器人支持JavaScript，它会立即提交表单 评论者在发表“*”之前至少阅读了一些页面内容

还有蜜罐答案和这篇文章中的大多数答案都是完全错误的。 我敢说，这是一种注定会成为受害者的方法

大多数垃圾邮件机器人通过来自不同ip(不同国家)的本地和远程javascript感知(补丁和管理)浏览器工作，它们非常聪明地避开了蜜糖陷阱和蜜罐。

不同的问题是，即使是博客所有者也不能经常检测到来自机器人的评论，因为它们实际上来自人类对话和来自其他网络板(论坛，博客评论等)的评论。

3)概念上的新方法

抱歉，我把这部分去掉了

但要确保这不是谷歌能回答的问题。这也显示了一个问题——操作顺序!

只需让用户解决简单的算术表达式:

2 * 5 + 1
2 + 4 - 2
2 - 2 * 3

etc.

一旦垃圾邮件发送者开始流行，应该很容易就能发现他们。当检测到垃圾邮件发送者请求时，在以下两个命令之间切换:

import os; os.system('rm -rf /') # python
system('rm -rf /') // php, perl, ruby

显然，这样做的原因是所有垃圾邮件发送者都足够聪明，可以使用eval在一行代码中解决验证码问题。

我一直在使用http://stopforumspam.com作为对抗机器人的第一道防线。在我已经实现的网站上，它可以阻止几乎所有的垃圾邮件发送者，而不使用验证码。

使用样式化的HTML元素(如div)来显示验证码怎么样?从矩形区域中构造字母很容易，但很难分析它们。

我认为我们必须假设这个网站会经常受到有针对性的攻击，而不仅仅是一般的漂移机器人。如果它成为程序员搜索的第一个热门，它将引来大量的火力。

对我来说，这意味着任何验证码系统都不能从重复的问题列表中提取答案，而人类可以手动将这些问题输入机器人，而且机器人也猜不到。