我有两个解决方案，一个需要JavaScript，另一个不需要。两者都比7 + 4更难打败，但在海报上看，它们都没有reCaptcha那么难。我想出了这些解决方案，因为我需要为AppEngine提供验证码，而AppEngine提供了一个更受限制的环境。

不管怎样，这里有演示的链接:http://kevin-le.appspot.com/extra/lab/captcha/

在目前的概念中，CAPTCHA是不完善的，而且经常很容易被绕过。现有的解决方案没有一个是有效的——GMail最多只有20%的成功率。

实际情况要糟糕得多，因为这个统计数据只使用了OCR，还有其他方法可以绕过它——例如，CAPTCHA代理和CAPTCHA农场。我最近在OWASP做了一个关于这个主题的演讲，但是ppt还没有上线…

虽然CAPTCHA不能以任何形式提供实际的保护，但如果你想要阻止随意路过的垃圾，它可能足以满足你的需求。但它甚至无法阻止半专业的垃圾邮件发送者。

通常，对于一个有价值的资源需要保护的网站，你需要三个方面的方法:

限制来自认证用户的回复，不允许匿名帖子。 最小化(而不是阻止)来自认证用户的少数垃圾帖子-例如基于声誉的。人工版主在这里也可以提供帮助，但随后你会遇到其他问题——即充斥(甚至淹没)版主，而一些网站更喜欢开放…… 使用服务器端启发式逻辑来识别类似垃圾邮件的行为，或者更好的非人类行为。

验证码可以在第二个方面提供一点帮助，只是因为它改变了经济状况——如果其他方面都到位了，那么为了在如此少量的垃圾邮件中成功突破验证码(最低成本，但仍然是成本)就不再值得了。

同样，不是所有的垃圾邮件(和其他垃圾邮件)都是计算机生成的-使用CAPTCHA代理或农场坏人可以让真人发送垃圾邮件给你。

验证码代理是指他们将你的图像提供给其他网站的用户，如色情网站、游戏网站等。

验证码农场有很多廉价的劳动力(印度、远东等)来解决这些问题……通常每1000个验证码解决2-4美元。最近在Ebay上看到了这个帖子……

虽然我们都应该知道基本的数学，但这个数学难题可能会引起一些困惑。在你的例子中，我相信有些人会回答“8”而不是“1”。

用粗体或斜体突出显示随机字符的简单文本字符串是否合适?用户只需要输入粗体/斜体字母作为验证码。

例如ssdfatwerweajhcsadkoghvefdhrffghlfgdhowfgh

在这种情况下，“堆栈”将是验证码。 显然，这个观点有很多不同的版本。

编辑:解决与此想法相关的一些潜在问题的示例变体:

使用随机颜色的字母代替粗体/斜体。 使用每秒钟红色字母作为验证码(减少机器人识别不同格式的字母来猜测验证码的可能性)

把它扔出去。我有一个简单的数学问题在我的联系方式之一，简单地问

什么是[数字1-12]+[数字1-12]

我可能一个月收到5-6封垃圾邮件，但我没有那么多流量。

如果你倾向于问题/答案解决方案，我曾经向用户展示了3-5个随机问题，他们可以从中选择，然后回答来证明他们是人类。该列表在每次页面加载时排序不同。

我有一些想法想和你们分享……

避免OCR的第一个想法

一个验证码对用户来说有一些隐藏的部分，但完整的图像是两个代码在一起，所以OCR程序和验证码农场读取图像，包括可见部分和隐藏部分，尝试解码它们，但未能提交…-我已经准备好解决这个问题，并在网上工作。

http://www.planethost.gr/IdeaWithHiddenPart.gif

第二个想法，让它更容易

一页有很多单词，人类必须选择正确的一个。我也创建了这个，很简单。文字是可点击的图像，用户必须点击正确的图像。

http://www.planethost.gr/ManyWords.gif

没有图像的第三个想法

和以前一样，但是有div和文本或小图标。用户必须只点击正确的一个div/字母/图像，无论如何。

http://www.planethost.gr/ArrayFromDivs.gif

最终想法——我称之为CicleCaptcha

还有一个我的CicleCaptcha，用户必须在图像上找到一个点。如果他找到并点击它，那么是一个人，机器可能会失败，或者需要制作新的软件来找到解决这个问题的方法。

http://www.planethost.gr/CicleCaptcha.gif

欢迎任何批评。