做出来是个大工程了。

#39 @ivanilla :

回复#38 @lincanbin :

好像没，但你可以参考他的思路（别直接用，因为国内用户恐怕不好接受）

回复#40 @lincanbin :

Google做出来的没一个不是大工程。

其实12306那种变态验证码你也可以参考下，比如摇晃的字符串，或者是百度贴吧的九宫格验证码，但是要合理的使用。

回复#41 @ivanilla :

都是大工程。

回复#42 @lincanbin :

最好用算术题或者问答题验证码，这个相对来说比较安全。

回复#43 @ivanilla :

但是难度太高

回复#44 @lincanbin :

你说的是开发难度还是人类识别的难度？

回复#45 @ivanilla :

人类识别

回复#46 @lincanbin :

做简单的算术题或者回答问题对人类并不难而且可以有效防止机器人，比图像验证码好。

回复#47 @ivanilla :

还是不要高估用户的智力水平。

回复#48 @lincanbin :

100以内四则运算很难？我不信没人不会做（除了没学过的小学生）。

回复#49 @ivanilla :

我不信有人不会做。

回复#49 @ivanilla :

对于我接触过的一部分网民，确实很花时间。

毕竟到初中为止都是义务教育，国家规定必须上的。

就算只有三年级数学水平，还是能拿到初中学历的。

回复#51 @lincanbin :

看网站的用户群体了，一般来说绝大多数人都可以做出来的。

回复#52 @ivanilla :

一个产品设计的原则：把所有用户当成智障。

回复#53 @lincanbin :

但事实并非如此。至少很多程序都是用算术题验证码的。

如果像我的网站的用户，以中小学老师和学生为主的，一定可以用，还可以用一些初中知识的问题作为验证码。

回复#54 @ivanilla :

让我再想一下。

回复#55 @lincanbin :

我倒是建议：默认使用图像验证码，然后后台可以选择数学验证码、图像验证码或者问答题验证码。

以你这张图片在Google搜到类似这样的结果：

你可以找一下灵感。

#9 @lincanbin :

改成了这样，来防止验证码识别第一步，图像二值化。

能挡住大部分二值化算法了，至少最普通的基于灰度阈值的二值化算法肯定是行不通的。

回复#57 @ivanilla :

我写的那个验证码的强度已经很高了。

回复#58 @lincanbin :

我也在考虑写一个高强度的验证码，在看图找灵感。