如果只是检查JavaScript是否启用了呢?

任何使用这个网站的人都肯定会启用它。据人们所说，垃圾邮件机器人不会启用JavaScript。

如何显示9个随机的几何形状，并要求用户选择两个正方形，或两个圆或其他。应该很容易写，也很容易使用。

没有什么比你无法正确阅读短信更糟糕的了……

使用样式化的HTML元素(如div)来显示验证码怎么样?从矩形区域中构造字母很容易，但很难分析它们。

如果你做一个有不同颜色字母的验证码，并且你要求用户只输入特定颜色的字母呢?

1)人工求解

这里提到的所有解都被人工求解方法所绕过。一个专业的垃圾邮件机器人拥有数百个连接，当它自己无法解决CAPTCHA时，它会将截图传递给远程人工解决者。

I frequently read that human solvers of CAPTCHAs break the laws. Well, this is written by those who do not know how this (spamming) industry works. Human solvers do not directly interact with sites which CAPTCHAs they solve. They even do not know from which sites CAPTCHAs were taken and sent them. I am aware about dozens (if not hundreds) companies or/and websites offering human solvers services but not a single one for direct interaction with boards being broken. The latter do not infringe any law, so CAPTCHA solving is completely legal (and officialy registered) business companies. They do not have criminal intentions and might, for example, have been used for remote testing, investigations, concept proofing, prototypong, etc.

2)基于上下文的垃圾邮件

AI(人工智能)机器人确定上下文，并在不同时间从不同的IP地址(不同国家)维护上下文敏感的对话。即使是博客的作者也经常不明白评论来自机器人。我不会说太多细节，但是，例如，机器人可以网络抓取人类对话，将它们存储在数据库中，然后简单地重用它们(一个短语一个短语)，所以它们不会被软件甚至人类检测到是垃圾邮件。

投票最多的答案是:

*“理论是: 垃圾邮件机器人不支持JavaScript，只提交它看到的内容 如果机器人支持JavaScript，它会立即提交表单 评论者在发表“*”之前至少阅读了一些页面内容

还有蜜罐答案和这篇文章中的大多数答案都是完全错误的。 我敢说，这是一种注定会成为受害者的方法

大多数垃圾邮件机器人通过来自不同ip(不同国家)的本地和远程javascript感知(补丁和管理)浏览器工作，它们非常聪明地避开了蜜糖陷阱和蜜罐。

不同的问题是，即使是博客所有者也不能经常检测到来自机器人的评论，因为它们实际上来自人类对话和来自其他网络板(论坛，博客评论等)的评论。

3)概念上的新方法

抱歉，我把这部分去掉了

Asirra是史上最可爱的验证码。