因此，CAPTCHA对所有用户都是强制性的 除了版主。[1]

这太愚蠢了。所以会有用户可以编辑网站上的任何帖子，但没有验证码就不能发布?如果你有足够的代表投票帖子，你有足够的代表发布没有验证码。如果有必要，可以调高一点。此外，你可以使用大量的垃圾邮件检测方法而无需图像识别，因此即使是未注册的用户也不需要填写那些该死的CAPTCHA表单。

这种方法的优点是，对于大多数人来说，CAPTCHA永远不会可见!

我喜欢这个主意，难道我们就不能直接加入代表系统吗?我的意思是，任何拥有100 + rep的人都有可能是人类。所以如果他们有代表，你甚至不需要在验证码方面做任何事情。

然后，如果他们不是，然后发送它，我相信它不会花那么多帖子到100，社区会立即扑向任何似乎是带有攻击性标签的垃圾邮件，为什么不添加一个“报告垃圾邮件”链接，降低200?获得3个，垃圾邮件成就解锁，再见;)

编辑:我还应该补充一点，我喜欢非图像验证码的数学想法。或者是一个简单的谜语类型的东西。可能会让帖子更有趣^_^

这里的一些人声称解决方案从未被机器人破坏过。我认为问题在于，你也不知道有多少人没有通过“验证码”。

一个网站不能变得对人类用户非常不友好。这似乎是在互联网上做生意的代价，你必须处理一些手工工作来忽略垃圾邮件。拒绝用户的验证码(或类似的系统)比根本没有验证码更糟糕。

Admittedly, StackOverflow has a very knowledgeable audience, so a lot more creative solutions can be used. But for more run-of-the-mill sites, you can really only use what people are used to, or else you will just cause confusion and lose site visitors and traffic. In general, CAPTCHAs shouldn't be tuned towards stopping all bots, or other attack vectors. That just makes the challenge too difficult for legitimate users. Start out easy and make it more difficult until you have spam levels at a somewhat manageable level, but not more.

最后，我想回到基于图像的解决方案:你不需要每次都创建一个新的图像。您可以预先创建大量(可能几千个?)，然后随着时间的推移慢慢地更改这个集合。例如，每10分钟或每小时过期100个最旧的图像，并用一组新的图像替换它们。对于每个请求，从整个验证码集中随机选择一个验证码。

当然，这无法承受直接攻击，但正如前面多次提到的，大多数验证码都无法承受。不过，这足以阻止随机机器人。

@ pc1oad1letter我也注意到在我的帖子。然而，这只是一个想法，而不是实际的实现。改变字体或使用不同的颜色，而不是粗体/斜体，可以很容易地解决可用性问题。

有史以来最好的验证码!也许你需要像这样的东西来注册，以防止庸人进入。

我的建议是ASCII验证码，它不使用图像，它是程序员/极客。 这是一个PHP实现http://thephppro.com/products/captcha/这是一个付费的。 有一个免费的，也是PHP实现，但我找不到一个例子-> http://www.phpclasses.org/browse/package/4544.html

我知道这些都是在PHP中，但我相信你们这些聪明的家伙构建SO可以“移植”到你最喜欢的语言。