Allt snack om captcha hit och frågor dit ger jag inte mycket för.
Det ska vara så enkelt för användaren som möjligt.

På Levonline har vi ett kontaktformulär där det givetvis kom in mycket spam. Jag bytte namn på input-fälten så att det där användaren ska fylla i sitt namn nu heter "email" i koden och så gav jag ett helt orelaterat namn till e-postfältet. Om någon skriver in @ i fältet "email" så räknas det som en bot och vi stoppar formuläret med ett meddelande om att man inte får skriva @ i sitt namn. Helt osynligt för användaren och extremt enkelt att implementera.

En väldigt enkel lösning är att ställa en enkel mattefråga som användaren får svara på. Sedan lägger man dit ett javascript som räknar ut rätt svar på mattefrågan och skriver dit svaret självt, samt döljer hela frågan. Användare som har javascript märker ingenting, de som inte har javascript får svara på frågan. Botar tolkar i regel inte javascript så de fastnar..

(Frågan i sig kan vara konstant om man nu vill det)

Jäkligt bra lösning måste jag säga. Kommer det inte igenom något alls? Jag håller helt med dig att det ska vara enkelt för användaren, är själv verkligen trött på alla captcha överallt som blir svårare och svårare att tyda. Nu för tiden är det inte ovanligt att jag måste försöka flera ggr om jag har otur och får en nästan oläslig captcha.

Det visar att det finns sätt att stoppa spambotar som även är bra för användarna. Ge felmeddelanden som:
"Ditt namn får enbart bestå av A-Ö"
"Du måste ange både för och efternamn"
"Din E-postadress är inte giltig"
...etc

Det har funkat bra såvitt jag vet. Jag är dock inte första instans att läsa i supportlådan så jag vet inte om det är hundraprocentigt. Kanske skulle lägga in en logg eller något åt mig själv...

Själv brukar jag köra med varianten att ha ett fält som heter email men är av typen hidden. Finns det något innehåll i det fältet så sparas inte inlägget. Jag visar inget felmeddelande heller i det läget då det är onödigt. Har fungerat bra hittils.

Om inte bot:sen använder JS, hur får de dit informationen i fälten, eller postar de direkt till målsidan från ett eget form?

Det går alldeles ypperligt att komma åt fält av typen hidden med hjälp av javascript, så även där är det ju helt i sin ordning. Det enda vore väl det att spamrobotarna skulle validera att det inte är fält av typen hidden då förstås. Men ja, hittils har det fungerat prima.

I övrigt tror jag att majoriteten av spamrobotar kör med wget eller liknande och postar direkt mot sidorna, det är iaf vad jag misstänker. Någon som har insikt i hur dessa spamrobotar fungerar och vågar berätta om det?

+1 där, Akismet är otroligt!
Enkelt API också så borde inte vara så svårt att porta till ASP.