我所知道的一种清除机器人的方法是在用户的cookie中存储一个密钥，如果密钥或cookie不存在，则假设它们是机器人，忽略它们或退回到图像CAPTCHA。这也是一种非常好的方法，可以防止为机器人创建大量会话/跟踪，这些会话/跟踪会给您的数据库添加大量噪音，或增加系统性能的开销。

如何显示9个随机的几何形状，并要求用户选择两个正方形，或两个圆或其他。应该很容易写，也很容易使用。

没有什么比你无法正确阅读短信更糟糕的了……

有人还建议使用Raphael JavaScript库，它显然可以让你在所有流行的浏览器的客户端上作画:

http://dmitry.baranovskiy.com/raphael/

．． 但这并不完全适用于我的<noscript>情况，不是吗?：）

避免最糟糕的验证码。

琐事是可以的，但你必须把它们都写出来:-(

总得有人来写。

你可以用ReCaptcha打印单词的方式来回答一些琐事问题。它提供了两个单词，其中一个它知道答案，另一个它不知道——在第二个单词的答案足够多之后，它现在也知道了那个单词的答案。问两个小问题:

女人需要男人，就像鱼需要鱼一样。

橙色橙色橙色橙色。绿色的类型。

当然，这可能需要与其他技术相结合，例如计时器或计算秘密。问题需要轮换/退出，所以为了保持问题的供应，你可以特别添加:

进入你显而易见的问题:

你甚至不需要答案;其他人会帮你弄清楚的。你可能要允许把问题标记为“太难了”，比如这个:“asdf ejflf asl;jf ei;fil;asfas”。

现在，为了让正在运行StackOverflow游戏机器人的人慢下来，你可以根据IP地址旋转问题-所以相同的IP地址不会得到相同的问题，直到所有的问题都耗尽。这减慢了构建已知问题字典的速度，迫使机器人的人类所有者回答你所有的琐事问题。

我认为我们必须假设这个网站会经常受到有针对性的攻击，而不仅仅是一般的漂移机器人。如果它成为程序员搜索的第一个热门，它将引来大量的火力。

对我来说，这意味着任何验证码系统都不能从重复的问题列表中提取答案，而人类可以手动将这些问题输入机器人，而且机器人也猜不到。

我开发的一个方法，似乎工作得很完美(虽然我可能不会像你一样收到那么多评论垃圾邮件)，是有一个隐藏字段，并填充一个虚假的值，例如:

<input type="hidden" name="antispam" value="lalalala" />

然后，我有一段JavaScript，它每秒更新的值与页面已加载的秒数:

var antiSpam = function() {
        if (document.getElementById("antiSpam")) {
                a = document.getElementById("antiSpam");
                if (isNaN(a.value) == true) {
                        a.value = 0;
                } else {
                        a.value = parseInt(a.value) + 1;
                }
        }
        setTimeout("antiSpam()", 1000);
}

antiSpam();

然后当表单提交时，如果反垃圾邮件值仍然是“lalalala”，那么我将其标记为垃圾邮件。如果反垃圾邮件值是整数，我会检查它是否大于10(秒)。如果低于10，我把它标记为垃圾邮件，如果超过10，我就让它通过。

If AntiSpam = A Integer
    If AntiSpam >= 10
        Comment = Approved
    Else
        Comment = Spam
Else
    Comment = Spam

理论是:

垃圾邮件机器人不支持JavaScript，只提交它看到的内容 如果机器人支持JavaScript，它会立即提交表单 评论者在发帖前至少阅读了一些页面内容

这种方法的缺点是它需要JavaScript，如果您没有启用JavaScript，您的评论将被标记为垃圾邮件，但是，我确实会查看标记为垃圾邮件的评论，所以这不是问题。

回应评论

@MrAnalogy:服务器端方法听起来是一个很好的想法，和在JavaScript中完全一样。良好的电话。

@AviD:我知道这种方法很容易受到直接攻击，就像我在博客上提到的那样。然而，它将防御你的平均垃圾邮件机器人盲目提交垃圾的任何形式，它可以找到。