Übrigens: Ein eigenes Captcha ist für 99,99% aller Websites besser als ein "ausgefeiltes". Selbst immer dieselbe Frage "In welchem Land liegt Delphi?" oder "Welche Farbe hatte das weiße Pferd von Kaiser Wuppdi XLII.?" ist um ein Vielfaches sicherer als jedes fertige Captcha. Ebenfalls zur Spam-Abwehr viel besser als jede fertige Lösung: Unsichtbare Felder (type=hidden), die leer bleiben müssen. Eine weitere Website von mir verwendet als Spam-Schutz ausschließlich ein Eingabefeld, in das der Nutzer ein Jahr eintragen muss. Dieses Feld hat sogar HTML5-Mindest- und Maximalwerte – ein Nutzer kann da somit keinen Quatsch eintragen, da ihn der Browser daran hindert, aber alle Spambots tragen immer eine Zahl ein, die nicht im Bereich liegt. Bei den zuletzt genannten kann es sein, dass das für vorgefertigten Forensysteme nicht funktioniert, da ich sie nur in eigenen CMS verwende.

Ich hab für eines der größten deutschen Wikis ein eigenes Captcha-System gemacht. In den fünf Jahren sind 0 Spam-Posts durchgekommen, davor waren es mit reCaptcha zig am Tag. reCaptcha war an der Stelle deutlich schwächer als Microsoft Asirra, das leider vor langer Zeit eingestellt wurde.