De captcha's die worden aangeraden werken, maar verplichten mensen om te bewijzen dat het mensen zijn.
Een spambot gaat over je pagina heen en plukt alle formulier velden uit je pagina. Vult deze automatisch in en verstuurd ze. Een captcha is niet automatisch in te vullen, dus dit houdt spam bots tegen.
Maar je kunt ook een 'omgekeerde captcha' gebruiken.
Zet een veld in je formulier wat niet aan gewone bezoekers getoond wordt met als name bijvoorbeeld "Username". Bots plukken je pagina leeg en zien een formulier veld genaamd 'username'. Zij zullen dit veld dan wel invoeren. Is dit veld ingevuld, dan is het spam.
Vergeet niet om in het label van dit formulier veld te zetten 'dit veld leeg laten'. Zo kunnen mensen met bijvoorbeeld een screenreader nog steeds je formulier gebruiken.
Dit werkt overigens vooral voor niet te grote sites. Voor iets als Gmail schrijven mensen custom bots, dus dan kunnen ze om dit soort beveiligingen heen. Maar zolang je nog geen half miljoen bezoekers op je site hebt per maand kun je hier heel goed spam mee voorkomen ZONDER het bezoekers moeilijk te maken.