我推荐一些琐事问题。不是每个人都能理解字母的ASCII表示，有多个运算的数学问题会让人困惑。

令人困惑的一件事是谷歌，显然是世界上拥有最多CS博士的公司，他们的验证码被破坏了，而且似乎没有采取任何措施。

我有一个phpBB 2.0网站的垃圾邮件问题，我正在运行一段时间(该网站现在升级)。 我在pbpBB论坛上找到了一个自定义验证码mod，在一段时间内工作得很好。我发现真正的解决方案是将此与(在帐户创建页面上)额外的“必填”字段结合起来。我添加了;地点和职业(平淡无奇，但很容易了解)。机器人从未尝试填充这些，仍然认为验证码是每次尝试的失败点。

你是否打算为Stackoverflow提供一个API，允许以编程方式操纵问题/答案?如果是这样，基于CAPTCHA的保护将如何适应这种情况?

虽然通过Atom聚合提要提供了一个丰富的只读接口，但它允许人们创建一些有趣的智能客户端/工具，用于组织和搜索Stackoverflow的大量内容;我认为在网页界面之外拥有提问和/或回答问题以及对内容投票的功能是非常有用的。(尽管这可能不符合基于广告的收入模式。)

我更愿意看到Stackoverflow使用启发式监控方法，试图检测恶意活动并阻止违规用户，但我可以理解使用CAPTCHA可能是一种更简单的方法，因为您的发布数据即将发布。

这将是每次注册，而不是每次发布，对吧?因为这只会杀死站点，即使使用jQuery自动化。

@lance

谁说每个请求都必须在服务器上创建所有映像?也许你可以有一个静态的图片列表，或者从Flickr中获取它们。我喜欢“点击小猫”验证码的想法。http://www.thepcspy.com/kittenauth。

如果从静态图像列表中提取，绕过CAPTCHA就变得很简单，因为人类可以对它们进行分类，然后机器人就可以轻松地回答这些挑战。即使机器人不能回答所有问题，它仍然可以发送垃圾邮件。它只需要能够回答一小部分的验证码，因为当尝试失败时，它总是可以重试。

这实际上也是谜题的问题，因为拥有大量挑战是非常困难的。