感�上一篇文章中�輩們的熱心回覆；垃圾留言果然是大家心中的痛啊（噗）～雖然 CAPTCHA �以�����樣的 OCR 破解（最新版的 JDownloader 也已經能忽略大部分�費空間所用的圖�辨識...扯�了），��它�是目�阻擋機器人最直接也最簡單的解決方案；當然更複雜的 CAPTCHA 還是能夠�到阻擋的目的，但是使用 CAPTCHA 的方��使用者來說就已經是��善了。

後來在討論中 Jace �到，其實 SESSION 是有�能被機器人知�的；所以我後來綜�了 fillano �供的演算法概念，�微改良了一下之�的 NoSpamNX class。利用隨機產生的隱�欄�順�，用��的演算法��隱�欄�的數值作編碼；讓 SESSION 內存的未編碼的值，與 POST �來的已編碼的值�一樣。最後�將 SESSION 內存的值編碼，與 POST 的已編碼的值作比較，判斷留言的使用者是�是機器人。

SESSION 紀錄的值是未編碼的值，但在產生隱�欄�時，input 的值是已經編碼�後的值

/**
 * 建立隱è—�欄ä½� HTML；利用隱è—�欄ä½�先後順åº�ä¸�å�Œï¼Œä½¿ç”¨ md5 or sha1 編碼
 * 
 */
public function addHiddenFields()
{
    $nospamnx = $_SESSION[$this->_sessionName];

    if (1 === rand(1,2)) {
        return '<input type="text" name="nospamnx['.$nospamnx['nospamnx-1'].']" value="" class="locktross" /><input type="text" name="nospamnx['.$nospamnx['nospamnx-2'].']" value="'.md5($nospamnx['nospamnx-2-value']).'" class="locktross" />';
    } else {
        return '<input type="text" name="nospamnx['.$nospamnx['nospamnx-2'].']" value="'.sha1($nospamnx['nospamnx-2-value']).'" class="locktross" /><input type="text" name="nospamnx['.$nospamnx['nospamnx-1'].']" value="" class="locktross" />';
    }
}

驗證時根據 POST �來的 nospamnx 順���，以��的演算法編碼後��比較

// 根據 POST �來的值順���，以 md5 or sha1 判斷
if ($nospamnx['nospamnx-1'] == current(array_keys($postData))) {
    $encode_value = md5($nospamnx['nospamnx-2-value']);
} else {
    $encode_value = sha1($nospamnx['nospamnx-2-value']);
}
if ($postData[$nospamnx['nospamnx-2']] != $encode_value) {
    return false;
}

最後�供範例程�下載，分為一般 POST 與 AJAX 二種方�。