我会做一个简单的基于时间的验证码。

启用JavaScript:检查后时间减去加载时间大于HUMANISVERYFASTREADER。

禁用JavaScript: HTTP请求开始时间减去HTTP响应结束时间(存储在会话或隐藏字段中)大于HUMANISVERYFASTREADER加上NETWORKLATENCY乘以2。

在任何一种情况下，如果它返回真，那么你重定向到一个图像验证码。 这意味着大多数时候人们不需要使用图像验证码，除非他们的阅读速度非常快，或者垃圾邮件机器人设置为延迟响应。

注意，如果使用隐藏字段，我将为它使用一个随机id名称，以防bot检测到它被用作CAPTCHA并试图修改该值。

另一种完全不同的方法(只适用于JavaScript)是使用jQuery Sortable函数允许用户对一些图像进行排序。也许是一个小的3x3拼图。

我认为文本验证码方法的问题在于文本可以被解析并因此得到回答。

如果你的网站很受欢迎(如Stackoverflow)，人们喜欢代码挂在它(如Stackoverflow)，很有可能有人会把“打破验证码”作为一个挑战，很容易赢得一些简单的javascript + greasemonkey。

因此，例如，在线程的某个地方建议隐藏彩色字母的方法(确实是一个很酷的想法，想法)，可以通过以下示例行简单解析轻松打破:

<div id = "captcha">
 <span class = "red">s</span>
 asdasda
 <span class = "red">t</span>
 asdff
 <span class = "red">a</span>
 jeffwerf
 <span class = "red">c</span>
 sdkk
 <span class = "red">k</span>
</div>

同样，解析这个也很简单:

3 + 4 = ?

如果它遵循模式(x + y)或类似的。

类似地，如果你有一组问题(橙色是什么颜色?比如，白雪公主周围有多少个小矮人?)，除非你有成千上万个小矮人，否则你可以从其中挑选30个，生成一个问答散列，然后让脚本机器人重新加载页面，直到找到这30个小矮人中的一个。

将其绑定到聊天室将是一种有趣的验证码方式。一种活生生的图灵测试。显然，这需要有人在线提问。

你试过http://sblam.com/en.html吗? 据我所知，这是验证码的一个很好的替代方案，而且对用户来说是完全透明的。

If the main issue with not using images for the captcha is the CPU load of creating those images, it may be a good idea to figure out a way to create those images when the CPU load is "light" (relatively speaking). There's no reason why the captcha image needs to be generated at the same time that the form is generated. Instead, you could pull from a large cache of captchas, generated the last time server load was "light". You could even reuse the cached captchas (in case there's a weird spike in form submissions) until you regenerate a bunch of new ones the next time the server load is "light".

我推荐一些琐事问题。不是每个人都能理解字母的ASCII表示，有多个运算的数学问题会让人困惑。