我所知道的一种清除机器人的方法是在用户的cookie中存储一个密钥，如果密钥或cookie不存在，则假设它们是机器人，忽略它们或退回到图像CAPTCHA。这也是一种非常好的方法，可以防止为机器人创建大量会话/跟踪，这些会话/跟踪会给您的数据库添加大量噪音，或增加系统性能的开销。

@lance

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从Flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth。

如果从静态图像列表中提取，绕过CAPTCHA就变得很简单，因为人类可以对它们进行分类，然后机器人就可以轻松地回答这些挑战。即使机器人不能回答所有问题，它仍然可以发送垃圾邮件。它只需要能够回答一小部分的验证码，因为当尝试失败时，它总是可以重试。

这实际上也是谜题的问题，因为拥有大量挑战是非常困难的。

你是否打算为Stackoverflow提供一个API，允许以编程方式操纵问题/答案?如果是这样，基于CAPTCHA的保护将如何适应这种情况?

虽然通过Atom聚合提要提供了一个丰富的只读接口，但它允许人们创建一些有趣的智能客户端/工具，用于组织和搜索Stackoverflow的大量内容;我认为在网页界面之外拥有提问和/或回答问题以及对内容投票的功能是非常有用的。(尽管这可能不符合基于广告的收入模式。)

我更愿意看到Stackoverflow使用启发式监控方法，试图检测恶意活动并阻止违规用户，但我可以理解使用CAPTCHA可能是一种更简单的方法，因为您的发布数据即将发布。

这种方法的优点是，对于大多数人来说，CAPTCHA永远不会可见!

我喜欢这个主意，难道我们就不能直接加入代表系统吗?我的意思是，任何拥有100 + rep的人都有可能是人类。所以如果他们有代表，你甚至不需要在验证码方面做任何事情。

然后，如果他们不是，然后发送它，我相信它不会花那么多帖子到100，社区会立即扑向任何似乎是带有攻击性标签的垃圾邮件，为什么不添加一个“报告垃圾邮件”链接，降低200?获得3个，垃圾邮件成就解锁，再见;)

编辑:我还应该补充一点，我喜欢非图像验证码的数学想法。或者是一个简单的谜语类型的东西。可能会让帖子更有趣^_^

有人还建议使用Raphael JavaScript库，它显然可以让你在所有流行的浏览器的客户端上作画:

http://dmitry.baranovskiy.com/raphael/

．． 但这并不完全适用于我的<noscript>情况，不是吗?：）

@rob

蜜罐验证码怎么样? 哇，这么简单!看起来不错!尽管他们强调了无障碍问题。你认为这在SO会是一个问题吗?我个人觉得很难想象开发人员/程序员阅读屏幕有困难到需要屏幕阅读器的地步。

有些开发者不仅是法律上的盲人，而且是100%的盲人。手杖和辅助犬。我希望这个网站能支持他们在一个合理的方式。

然而，使用蜜罐验证码，您也可以放置一个隐藏的div，告诉他们将字段留空。如果他们填了，你也可以把它放在错误信息中，所以我不确定可访问性在这里有多大的问题。这肯定不太好，但也可能更糟。