虽然我们都应该知道基本的数学，但这个数学难题可能会引起一些困惑。在你的例子中，我相信有些人会回答“8”而不是“1”。

用粗体或斜体突出显示随机字符的简单文本字符串是否合适?用户只需要输入粗体/斜体字母作为验证码。

例如ssdfatwerweajhcsadkoghvefdhrffghlfgdhowfgh

在这种情况下，“堆栈”将是验证码。 显然，这个观点有很多不同的版本。

编辑:解决与此想法相关的一些潜在问题的示例变体:

使用随机颜色的字母代替粗体/斜体。 使用每秒钟红色字母作为验证码(减少机器人识别不同格式的字母来猜测验证码的可能性)

我必须承认我没有对抗垃圾邮件机器人的经验，也不知道它们有多复杂。也就是说，我在jQuery文章中没有看到任何不能纯粹在服务器上完成的事情。

要改写jQuery文章的摘要:

When generating the contact form on the server ... Grab the current time. Combine that timestamp, plus a secret word, and generate a 32 character 'hash' and store it as a cookie on the visitor's browser. Store the hash or 'token' timestamp in a hidden form tag. When the form is posted back, the value of the timestamp will be compared to the 32 character 'token' stored in the cookie. If the information doesn't match, or is missing, or if the timestamp is too old, stop execution of the request ...

如果您希望使用传统的图像CAPTCHA，而不需要在每个请求上生成它们，那么另一种选择是离线预生成它们。然后你只需要随机选择一个来显示每个表单。

reCAPTCHA大学赞助并帮助图书数字化。

我们生成和检查扭曲的图像，所以你不需要运行昂贵的图像生成程序。

@rob

蜜罐验证码怎么样? 哇，这么简单!看起来不错!尽管他们强调了无障碍问题。你认为这在SO会是一个问题吗?我个人觉得很难想象开发人员/程序员阅读屏幕有困难到需要屏幕阅读器的地步。

有些开发者不仅是法律上的盲人，而且是100%的盲人。手杖和辅助犬。我希望这个网站能支持他们在一个合理的方式。

然而，使用蜜罐验证码，您也可以放置一个隐藏的div，告诉他们将字段留空。如果他们填了，你也可以把它放在错误信息中，所以我不确定可访问性在这里有多大的问题。这肯定不太好，但也可能更糟。

@lance

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从Flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth。

如果从静态图像列表中提取，绕过CAPTCHA就变得很简单，因为人类可以对它们进行分类，然后机器人就可以轻松地回答这些挑战。即使机器人不能回答所有问题，它仍然可以发送垃圾邮件。它只需要能够回答一小部分的验证码，因为当尝试失败时，它总是可以重试。

这实际上也是谜题的问题，因为拥有大量挑战是非常困难的。

一种选择是带外通信;服务器可以向用户发送即时消息(或短信?)，然后他/她必须在验证码字段中输入该消息。

这给用户带来了一个“非此即彼”的要求——要么你必须启用JavaScript，要么你必须登录到你所选择的IM服务。虽然它可能不像上面的一些其他解决方案那么灵活，但它适用于绝大多数用户。

那些拥有编辑权限的人，可以随意添加优点/缺点，而不是单独提交回复。

优点:

可访问:许多IM客户端支持读取传入消息。一些基于web的客户端将与屏幕阅读器一起工作。

缺点:

javascript禁用的用户现在依赖于OpenID之上的另一个服务的正常运行时间。 机器人将导致额外的服务器资源使用(发送带外通信)，除非实现额外的保护