SPAMのうちbotを区別するための仕組み。
投稿中の特定のパターン(例えばURLが一定数以上)を弾く方法もあるけど、投稿は自由なので判別が難しい。
投稿前に制限付きの質問に答えてもらって、それに対応できることを「botでない証明」としている。
他に判別しやすい答えを求める方法は、はてな版なぞなぞ認証や、メールアドレスの_at_を@に置き換えてくださいや、CAPTCHAがある。
botは大抵フォームを使わずにPOSTクエリーを直接送信してくる。
CSRF対策用のトークンでも弾けるものがある。
botを区別するだけなので、答えが変化する質問ならなんでもよさそう。
†:TextChaようなものもある。
「…を入力してください」で十分。「…と…を入力してください」や「入力→…」など文章を変えるだけでbotの適応を妨害できる。