значит нужно написать: "Примечание: в графе ответ напишите название месяца в именительном падеже."

Если человек настолько необразован, что не знает как правильно пишется название месяца, то может ему не стоит писать сообщения на javascript-форуме и оставаться гостем?!

EmperioAf, я так понимаю, топик просто о задаче отличить ботов от людей, не применительно к этому форуму/технологии
. А так-то да, тут еще матановую капчу предлагали ввести.

Что касается обычных людей, то imho какие примечания не пиши, всегда найдутся короли выдумывания новых слов, для которых ранее описанный способ будет близок к оптимальному. И потом не исключайте, что русский язык может быть просто не родным языком комментирующего.

Мысль то чужая, принцип "собери пазл" давно уже реализуется.

да и многоступенчатая усложниловка тоже:

3 раза не привильный логин, баним на 1 минуту. еще 5 на 10 минут и т.д.
нет еверкуки, совсем не пускаем тоже самое и с ip.

Нубы в программировании всегда выискивают способ как забанить всех пользователей с помощью капчи :)

Самая лучшая капча - это отсутствие капчи.

А такой вопрос, по идее:
1. Если не генерить специальный браузер, Бот наверно не сможет нажать клавишу отправки с предварительным наведением курсора на кнопку ?
2. Отслеживать mousemove, к примеру провести курсор по картинке лабиринта к кнопке
3. Описать имя птички на картинке. Или иных животных, хрюндель, ежик, авто, хомяк

Типичный Вариант - 5 раз - 1 час отдыхаем, пароль из более 9 символов подбирается около 700 лет

Против бутфорсов предпринимаются совершенно иные меры обычно, не связанные с длиной пароля. Но опять же, все обходится, при желании. Можно долбить через миллионы проксей.

Вот я щас пишу авторизацию и регистрацию) Все делается с мышки или в несколько кликов) Планирую избавиться от использования клавы в сервисе, и обезличивать максимально данные, и как можно чаще убирать активность людей) В левом верхнем еглу шифруется логин) остальные 3 угла проверочные) То есть если хакер получил доступ к файлу то ппц) А так я думаю практический получить доступ к аккаунту не возможно) ЭТо надо генерировать картинки) Логин 32 символа) остальные 3 квадрата проверочных по 32 символа) А Тему поднял потому, что после нажатия клавиши зарегаться в базе появляется новый юзер и сразу пользователю выдается картинка на сохранение) т. к. хочу сделать потом API сессии не подойдут) Вот я и думаю, как избавится от кликеров наугад) В принципе я могу после регистрации выдавать все что угодно) Оно будет помещаться в отдельную базу данных) После подтверждения будет ждать сутки первой авторизации) а каждые сутки все не авторизованные коды удалять) Пока писал сам придумал что сделать) Опять же написать скрипт который будет регистрировать бота и автоматический его авторизовать пока, что легко)

Но и на некоторых людях может не сработать. У тачскринов нету hover'ов.
Также многие формы можно отправить вообще без участия мыши - ввел коммент и хлопнул ентер.

Кстати у меня гениальная идея - вызывать у себя на сайте чужую капчу. И боты у себя отсеиваются, и платный сервис по разгадыванию чужих капчей можно по-тихому прикрутить :haha: