我推荐一些琐事问题。不是每个人都能理解字母的ASCII表示，有多个运算的数学问题会让人困惑。

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth

只是在任何基于验证码的问题中都要小心文化偏见。

智力测试中的偏见

我个人不喜欢验证码，它损害了可用性，并不能解决使有效用户无效的安全问题。

我更喜欢服务器端的机器人检测方法。由于您拥有有效用户(多亏了OpenID)，您可以阻止那些不“行为”的用户，您只需要识别机器人的模式，并将其与典型用户的模式进行匹配，然后计算两者之间的差异。

Davies, N.， Mehdi, Q.， Gough, N.:使用游戏引擎和AI工具创建和可视化智能NPC http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06.pdf

Golle, P.， Ducheneaut, N.:防止机器人玩在线游戏<——ACM门户

Ducheneaut, N.， Moore, R.:《游戏的社交面:大型多人在线游戏中的互动模式研究》

当然，大多数引用都指向电子游戏机器人检测，但这是因为这正是我们小组题为《机器人战争》的论文的主题: 机器人识别的游戏探索。它没有出版，只是学校的一个项目。如果你感兴趣，我可以给你发邮件。事实是，即使它是基于电子游戏机器人检测，你也可以将其推广到网页上，因为用户与使用模式有关。

我非常赞同MusiGenesis的这种方法，因为我在自己的网站上也使用了这种方法，而且效果不错。看不见的CAPTCHA过程是阻止大多数脚本的一种不错的方法，但这仍然不能阻止脚本作者对您的方法进行逆向工程，并在javascript中“伪造”您正在寻找的值。

我会说最好的方法是1)建立一个用户，这样你就可以在他们不好的时候阻止他们，2)确定一种算法来检测典型模式和非典型模式的网站使用，3)相应地阻止该用户。

我认为文本验证码方法的问题在于文本可以被解析并因此得到回答。

如果你的网站很受欢迎(如Stackoverflow)，人们喜欢代码挂在它(如Stackoverflow)，很有可能有人会把“打破验证码”作为一个挑战，很容易赢得一些简单的javascript + greasemonkey。

因此，例如，在线程的某个地方建议隐藏彩色字母的方法(确实是一个很酷的想法，想法)，可以通过以下示例行简单解析轻松打破:

<div id = "captcha">
 <span class = "red">s</span>
 asdasda
 <span class = "red">t</span>
 asdff
 <span class = "red">a</span>
 jeffwerf
 <span class = "red">c</span>
 sdkk
 <span class = "red">k</span>
</div>

同样，解析这个也很简单:

3 + 4 = ?

如果它遵循模式(x + y)或类似的。

类似地，如果你有一组问题(橙色是什么颜色?比如，白雪公主周围有多少个小矮人?)，除非你有成千上万个小矮人，否则你可以从其中挑选30个，生成一个问答散列，然后让脚本机器人重新加载页面，直到找到这30个小矮人中的一个。

利用社区本身来仔细检查这里的每个人是否都是人，比如像信任网一样的东西，怎么样?为了找到一个真正值得信赖的人来创建网站，我建议使用这个验证码来确保他绝对是100%的人类。

Rapidshare验证码-黎曼假设http://codethief.eu/kram/_/rapidshare_captcha2.jpg

当然，有一个很小的机会，他会忙着准备他的菲尔兹奖演讲，来帮助我们建立信任的网络，但是……