Ajax Fancy Captcha类型的图像，除了你必须拖放基于形状识别，而不是输入字母/数字包含在图像上。

简单的文字听起来很棒。贿赂社区来做这项工作!如果您像我一样相信，SO代表积分可以衡量用户帮助网站成功的承诺，那么提供声誉积分来帮助网站免受垃圾邮件发送者的侵害是完全合理的。

Offer +10 reputation for each contribution of a simple question and a set of correct answers. The question should suitably far away (edit distance) from all existing questions, and the reputation (and the question) should gradually disappear if people can't answer it. Let's say if the failure rate on correct answers is more than 20%, then the submitter loses one reputation point per incorrect answer, up to a maximum of 15. So if you submit a bad question, you get +10 now but eventually you will net -5. Or maybe it makes sense to ask a sample of users to vote on whether the captcha questionis a good one.

最后，就像每日信誉上限一样，假设没有用户可以通过提交验证码问题获得超过100个声誉。这是对此类贡献的权重的合理限制，也有助于防止垃圾邮件发送者在系统中植入问题。例如，你可以选择与提交者的声誉成比例的概率而不是相等概率的问题。乔恩·斯基特，请不要提交任何问题。

如果只是检查JavaScript是否启用了呢?

任何使用这个网站的人都肯定会启用它。据人们所说，垃圾邮件机器人不会启用JavaScript。

你看过威基斯吗?

Waegis是一个在线web服务，它公开了一个开放的API(应用程序编程接口)。它通过API方法获取传入数据，并应用快速检查，及时识别垃圾邮件和合法内容。然后它将结果返回给客户端，以指定内容是否是垃圾邮件。”

我一直在用下面这个简单的技巧，但也不是万无一失。如果有人真的想绕过这个，很容易查看源代码(即不适合谷歌验证码)，但它应该愚弄大多数机器人。

像这样添加2个或更多的表单字段:

<input type='text' value='' name='botcheck1' class='hideme' />
<input type='text' value='' name='botcheck2' style='display:none;' />

然后使用CSS隐藏它们:

.hideme {
    display: none;
}

在提交时检查这些表单字段中是否有任何数据，如果它们确实未能提交表单。理由是，机器人将读取HTML并尝试填充每个表单字段，而人类不会看到输入字段，并让它们单独存在。

显然，你可以做更多的事情来减少这种利用，但这只是一个基本概念。

避免最糟糕的验证码。

琐事是可以的，但你必须把它们都写出来:-(

总得有人来写。

你可以用ReCaptcha打印单词的方式来回答一些琐事问题。它提供了两个单词，其中一个它知道答案，另一个它不知道——在第二个单词的答案足够多之后，它现在也知道了那个单词的答案。问两个小问题:

女人需要男人，就像鱼需要鱼一样。

橙色橙色橙色橙色。绿色的类型。

当然，这可能需要与其他技术相结合，例如计时器或计算秘密。问题需要轮换/退出，所以为了保持问题的供应，你可以特别添加:

进入你显而易见的问题:

你甚至不需要答案;其他人会帮你弄清楚的。你可能要允许把问题标记为“太难了”，比如这个:“asdf ejflf asl;jf ei;fil;asfas”。

现在，为了让正在运行StackOverflow游戏机器人的人慢下来，你可以根据IP地址旋转问题-所以相同的IP地址不会得到相同的问题，直到所有的问题都耗尽。这减慢了构建已知问题字典的速度，迫使机器人的人类所有者回答你所有的琐事问题。