避免最糟糕的验证码。

琐事是可以的，但你必须把它们都写出来:-(

总得有人来写。

你可以用ReCaptcha打印单词的方式来回答一些琐事问题。它提供了两个单词，其中一个它知道答案，另一个它不知道——在第二个单词的答案足够多之后，它现在也知道了那个单词的答案。问两个小问题:

女人需要男人，就像鱼需要鱼一样。

橙色橙色橙色橙色。绿色的类型。

当然，这可能需要与其他技术相结合，例如计时器或计算秘密。问题需要轮换/退出，所以为了保持问题的供应，你可以特别添加:

进入你显而易见的问题:

你甚至不需要答案;其他人会帮你弄清楚的。你可能要允许把问题标记为“太难了”，比如这个:“asdf ejflf asl;jf ei;fil;asfas”。

现在，为了让正在运行StackOverflow游戏机器人的人慢下来，你可以根据IP地址旋转问题-所以相同的IP地址不会得到相同的问题，直到所有的问题都耗尽。这减慢了构建已知问题字典的速度，迫使机器人的人类所有者回答你所有的琐事问题。

这句话的第五个单词是什么颜色?红色的吗?，蓝色，绿色?

(适当的颜色词)

我会做一个简单的基于时间的验证码。

启用JavaScript:检查后时间减去加载时间大于HUMANISVERYFASTREADER。

禁用JavaScript: HTTP请求开始时间减去HTTP响应结束时间(存储在会话或隐藏字段中)大于HUMANISVERYFASTREADER加上NETWORKLATENCY乘以2。

在任何一种情况下，如果它返回真，那么你重定向到一个图像验证码。 这意味着大多数时候人们不需要使用图像验证码，除非他们的阅读速度非常快，或者垃圾邮件机器人设置为延迟响应。

注意，如果使用隐藏字段，我将为它使用一个随机id名称，以防bot检测到它被用作CAPTCHA并试图修改该值。

另一种完全不同的方法(只适用于JavaScript)是使用jQuery Sortable函数允许用户对一些图像进行排序。也许是一个小的3x3拼图。

我编写了一个相当大的新闻网站，一直在摆弄验证码和分析垃圾邮件机器人。

我所有的解决方案都是针对中小型网站的(就像这个主题中的大多数解决方案一样) 这意味着他们可以防止垃圾邮件机器人发布，除非他们为你的网站(当你很大的时候)制定了特定的解决方案。

我发现一个很好的解决方案是垃圾邮件机器人不会访问你的文章后48小时后，你发布它。 由于新闻网站上的一篇文章在发布后48小时内就能获得大部分浏览量，因此它允许非注册用户在无需输入验证码的情况下发表评论。

我见过的另一个很好的验证码系统是WebDesignBeach做的。 你有几个对象，你必须拖放一个到一个特定的区域。很有创意，不是吗?

只是在任何基于验证码的问题中都要小心文化偏见。

智力测试中的偏见

If the main issue with not using images for the captcha is the CPU load of creating those images, it may be a good idea to figure out a way to create those images when the CPU load is "light" (relatively speaking). There's no reason why the captcha image needs to be generated at the same time that the form is generated. Instead, you could pull from a large cache of captchas, generated the last time server load was "light". You could even reuse the cached captchas (in case there's a weird spike in form submissions) until you regenerate a bunch of new ones the next time the server load is "light".