我注意到这里几乎所有的答案都与CAPTCHA 概念 的无效性有关，原则上——虽然我非常同意他们的观点，但实际上几个月前在 OWASP
上发表了一次演讲，解释了这一点——这个问题非常具体，所以我将提供一个演示。
但首先，我将重申该演示，重新阅读其他评论，因为验证码是毫无意义的，没有帮助，与实施无关。

但实际上，请查看CAPTCHA
Killer。您可以上传验证码图像，它会自动（如果不是立即）提供 OCR
的答案。它还提供了一个 API（我认为是 REST，但也可能是 SOAP）。我亲自尝试了许多 reCAPTCHA
图像，它实际上是一些最容易（或至少最快）损坏的图像。

更新 ：CAPTCHA Killer
的网站现已被撤下，显然是在法律压力下。有关该主题的完整概述，请参见http://captcha.org/。

是的，OCR 并不是破解受 CAPTCHA 保护的站点的最佳方法——还有许多其他更好的方法。