我的建议是ASCII验证码，它不使用图像，它是程序员/极客。 这是一个PHP实现http://thephppro.com/products/captcha/这是一个付费的。 有一个免费的，也是PHP实现，但我找不到一个例子-> http://www.phpclasses.org/browse/package/4544.html

我知道这些都是在PHP中，但我相信你们这些聪明的家伙构建SO可以“移植”到你最喜欢的语言。

If the main issue with not using images for the captcha is the CPU load of creating those images, it may be a good idea to figure out a way to create those images when the CPU load is "light" (relatively speaking). There's no reason why the captcha image needs to be generated at the same time that the form is generated. Instead, you could pull from a large cache of captchas, generated the last time server load was "light". You could even reuse the cached captchas (in case there's a weird spike in form submissions) until you regenerate a bunch of new ones the next time the server load is "light".

我一直在使用http://stopforumspam.com作为对抗机器人的第一道防线。在我已经实现的网站上，它可以阻止几乎所有的垃圾邮件发送者，而不使用验证码。

我最喜欢的验证码:

我个人不喜欢验证码，它损害了可用性，并不能解决使有效用户无效的安全问题。

我更喜欢服务器端的机器人检测方法。由于您拥有有效用户(多亏了OpenID)，您可以阻止那些不“行为”的用户，您只需要识别机器人的模式，并将其与典型用户的模式进行匹配，然后计算两者之间的差异。

Davies, N.， Mehdi, Q.， Gough, N.:使用游戏引擎和AI工具创建和可视化智能NPC http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06.pdf

Golle, P.， Ducheneaut, N.:防止机器人玩在线游戏<——ACM门户

Ducheneaut, N.， Moore, R.:《游戏的社交面:大型多人在线游戏中的互动模式研究》

当然，大多数引用都指向电子游戏机器人检测，但这是因为这正是我们小组题为《机器人战争》的论文的主题: 机器人识别的游戏探索。它没有出版，只是学校的一个项目。如果你感兴趣，我可以给你发邮件。事实是，即使它是基于电子游戏机器人检测，你也可以将其推广到网页上，因为用户与使用模式有关。

我非常赞同MusiGenesis的这种方法，因为我在自己的网站上也使用了这种方法，而且效果不错。看不见的CAPTCHA过程是阻止大多数脚本的一种不错的方法，但这仍然不能阻止脚本作者对您的方法进行逆向工程，并在javascript中“伪造”您正在寻找的值。

我会说最好的方法是1)建立一个用户，这样你就可以在他们不好的时候阻止他们，2)确定一种算法来检测典型模式和非典型模式的网站使用，3)相应地阻止该用户。

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth