pwntcha, en liten kuf som påstår sig ha knäckt de flesta redan:
http://sam.zoy.org/pwntcha/ sen har du det här lilla blogg-inlägget som tar upp en del annat roligt
http://scottonwriting.net/sowblog/posts/3154.aspx
Och kanske det viktigaste i debatten:
http://www.w3.org/TR/turingtest/
W3C ställer sig ruskigt negativa till CAPTCHA, eftersom det ingjuter en falsk känsla av säkerhet och ställer till problem med tillgängligheten. Många CAPTCHAs funger tvärtom mot sitt syfte och låser ute vissa människor som inte klarar av att tyda CAPTCHAn. Och det finns en hel bunt sätt att undvika duplicates, spam och fejk konton, på serversidan.
En annan, mycket simpel, lösning för spammarna har ju också varit att använda människor för att lösa det. Och i vissa fall räcker det ju med att en människa knäcker CAPTCHAn för att han/hon skall kunna komma in och börja spamma.
Jag skulle inte lägga ner någon större energi på att implementera en CAPTCHA, med andra ord.