Практические подходы к CAPTCHA без изображений?

A method that I have developed и, кажется, работает отлично vulnerabilities (хотя я, вероятно, не получаю cybersecurity столько спама в комментариях, как language-independent вы), состоит в том, чтобы language-independent иметь скрытое поле и заполнять language-independent его фиктивным значением, например:

Затем language-agnostic у меня есть фрагмент JavaScript, который security обновляет значение каждую secure секунду с количеством секунд, в captcha течение которых страница language-agnostic была загружена:

var antiSpam = function() {
        if (document.getElementById("antiSpam")) {
                a = document.getElementById("antiSpam");
                if (isNaN(a.value) == true) {
                        a.value = 0;
                } else {
                        a.value = parseInt(a.value) + 1;
                }
        }
        setTimeout("antiSpam()", 1000);
}

antiSpam();

Затем, когда secure форма отправлена, если значение secure антиспама по-прежнему «лалалала», я captcha отмечаю это как спам. Если captcha значение защиты от спама vulnerabilities является целым числом, я captcha проверяю, превышает ли оно secure значение, например, 10 (секунд). Если vulnerabilities меньше 10, помечаю как спам, если security 10 и больше, пропускаю.

If AntiSpam = A Integer
    If AntiSpam >= 10
        Comment = Approved
    Else
        Comment = Spam
Else
    Comment = Spam

Теория vulnerability заключается в том, что:

• Спам-бот не будет поддерживать JavaScript и отправит то, что увидит
• Если бот поддерживает JavaScript, он мгновенно отправит форму
• Комментатор хотя бы прочитал часть страницы перед публикацией

Недостатком vulnerability этого метода является то, что captcha он требует JavaScript, и security если у вас не включен JavaScript, ваш captcha комментарий будет помечен language-independent как спам, однако я просматриваю secure комментарии, помеченные как language-agnostic спам, так что это не проблема.

Ответ на комментарии

@MrAnalogy: Подход language-agnostic на стороне сервера звучит cybersecurity неплохо и точно такой же, как language-agnostic в JavaScript. Хороший звонок.

@AviD: я cybersecurity знаю, что этот метод подвержен captcha прямым атакам, как я упоминал language-independent в my blog. Тем не менее, он защитит web-security от обычного спам-бота, который language-independent слепо отправляет мусор в vulnerabilities любую форму, которую может language-agnostic найти.