我认为我们必须假设这个网站会经常受到有针对性的攻击，而不仅仅是一般的漂移机器人。如果它成为程序员搜索的第一个热门，它将引来大量的火力。

对我来说，这意味着任何验证码系统都不能从重复的问题列表中提取答案，而人类可以手动将这些问题输入机器人，而且机器人也猜不到。

在我的博客上，除非有javascript，否则我不接受评论，而是通过ajax发布评论。它把所有的机器人挡在外面。我收到的唯一垃圾邮件来自人类垃圾邮件发送者(他们通常从站点复制并粘贴一些文本来生成评论)。

如果你必须要有一个非javascript版本，可以这样做:

下面字符串[y]中[x]的[某些操作]

给定一个足够复杂的[x]和[y]，无法用正则表达式求解，那么编写解析器就很难了

数一下[dog,dangerous,danceable,cat]中短单词的个数= 2

在[dog,dangerous,danceable,catastrophe] = dog中最短的单词是什么

哪个单词以x结尾，[fish,mealy,box,stackoverflow] = box

在[apple.com, stackoverflow.com, fish oil.com] = fish oil.com中，哪个url是非法的

所有这些都可以在服务器端轻松完成;如果选项的数量足够大，并且频繁轮换，那么就很难获得所有选项，再加上永远不要每天给同一用户相同类型的内容超过一次

我的解决方案是将表单放在一个单独的页面上，并将时间戳传递给它。在该页上，我只在时间戳有效的情况下显示表单(不要太快，也不要太旧)。我发现机器人总是会直接点击提交页面，只有人类才能正确导航。

不会工作，如果你有内容页本身的形式，就像你现在做的，但你可以显示/隐藏链接到基于NoScript的特殊提交页面。对于这么小比例的用户来说，这是一个小小的不便。

Asirra是史上最可爱的验证码。

我认为我们必须假设这个网站会经常受到有针对性的攻击，而不仅仅是一般的漂移机器人。如果它成为程序员搜索的第一个热门，它将引来大量的火力。

对我来说，这意味着任何验证码系统都不能从重复的问题列表中提取答案，而人类可以手动将这些问题输入机器人，而且机器人也猜不到。

如何显示9个随机的几何形状，并要求用户选择两个正方形，或两个圆或其他。应该很容易写，也很容易使用。

没有什么比你无法正确阅读短信更糟糕的了……