Я вообще против сложных каптч, но в теории можно найти банк картинок с несколькими миллионами изображений и ключевыми словами к ним. Вытянуть картинки и добавить в свою бд ответы... Минусы:

некоторые картинки могут быть неочевидны. Пример:
эта картика была выведена в одном банке изображений по запросу "email"

если взломщик узнает какой банк картинок вы используете, никто ему непомешает взять все картинки оттуда и сравнивать их теми, что выводит ваш скрипт...

Есть еще один способ защиты от спамоботов - переменные названия полей ввода.

Т.е. мы имеем форму, допустим, с 2 полями, для имени и для сообщения:
Такая постановка вопроса боту очень даже удобна.
Но что он скажет на такую вот форму:
В этом случае имя поля ввода генерируется случайным образом при каждой выдаче формы пользователю (или при получении данных из формы от оного, для экономии ресурсов), хранятся в сессии и ждут получения данных пользователя.

Но есть "но":
Легко вытянуть имя поля, зная контекст его использования.
Благо эту ситуевину можно решить, используя JavaScript/AJAX

Еще одно но в плане юзабилити:
Все автодополнения в браузерах идут лесом, т.к. они привязываются к имени поля.


Как еще одно звено в защите можно использовать проверку времени заполнения формы, т.е. разницу между ее выдачей юзверю и получением данных.
// Вряд-ли живой человек сможет написать пост на форум/коммент в блог за 5 секунд, а вот боту пыл поубавит.


Еще сильный ход - отказаться от проверок во время отправки сообщения, а направить все силы на защиту от регистрации "неживого населения" на сайте, ессно при этом всем незареганным пользователям права ReadOnly.

Читай один из моих предыдущих постов

Решение в студию!

[quote]

Это тебе о чем-то говорит?
http://www.php.net/manual/en/function.sleep.php
Я использовал подобное решение пока один му... это не просек

Сравни скорость появления таких постов с задержкой и без оной. Хоть мелкая, но победа.

А что решать-то?
Простейший скрипт, который меняет имена полей ввода, согласно указанному при генерации их названий порядку.

Как усложнение жизни бота, код ентот вполне можно получать через AJAX, объединив работу mod_rewrite и еще пары переменных (код каждый раз по новому url-у).

Или сделать целую подборку скриптов, которые тасуют поля по разным алгоритмам, получая на входе все тот-же ключик.

Хотя насчет анимированой капчи тоже не вариант =\
Достаточно обработать один кадр, чтобы распознать

Не факт, что на одном кадре должны быть все цифры. Точнее, факт, что быть не должно

Тогда разюить картинку на кадры и каждый обрабатывать

Я в своих скриптах использую блокировку отправления которая равна трем секундам. За три секунды реальный юзер может исправить в форме если первично что-то ввел неверно и нажать кнопку submit... С задержкой три секунды бот отправит 20 в сообщений в минуту. Если ставить блокировку более трех секунд, ты введешь реальных юзеров в недоумение... Такую защиту можно использовать вместе с каптчей в любом случае


Смысл в том, что бот увидев искомое слово "Ваше имя" (или его вариации если стоит ротатор), будет искать ближайшее поле для ввода текста и брать оттуда значение аттрубита name. Зачем ajax? Конечный html код будет иметь <input ...> в любом случае

Вот тему развели то...
Пепсик, заюзай ты обычную каптчу, я тебе помогу даже с сессиями