T'as rien compris, c'est pas un CAPTCHA mais un CAPTMHA (Completely Automated Public Turing test to tell Myopes and Humans Apart) !
Surement pour un site de recrutement pour l'armée de l'air.

Ça peut décourager un script kiddie peu avisé, mais c'vrai que c'pas terrible o/

Je pense qu'il s'agirait d'une entreprise qui aide ses clients à trouver de meilleures solutions financières : http://svedic.org/wp-content/uploads/2013/03/CaptureDNBCaptcha.png

Le "Case sensitive" me fait rire aussi.

Mais vous n'avez rien compris!
C'est pour que les systèmes de lectures pour mal-voyants fonctionnent.
Il faut bien que l'ordi puisse lire le CAPTCHA pour le synthétiser vocalement ou l'écrire en braille.

Je -> [].

Exact, il faut penser à nos frères et soeurs handicapés tout de même.

...Pourquoi c'est le W3C qui a posté ce message ?

Normalement c'est plutôt Christine A. qui sort ce genre de truc non ?

Parce que le W3C déconseille l'usage des captchas parce que c'est très difficile à utiliser pour les mal- voyants.

C'est parce-que les bots sont habitués à lire une image, voyons! "Think outside the box"

Cher w3c, la norme WCAG 2.0 prévoit dans sa règle 1.1.1 l'utilisation de CAPTCHA (voir http://www.w3.org/Translations/WCAG20-fr/#text-equiv-all )

En alternative aux captchas, quelqu'un a tenté le système Ploum ( http://ploum.net/post/150-the-invisible-captcha-mechanism-icm-against-[...] ) ?

Je me pose la question de l'implémenter sur un de mes projets personnels.

En même temps, sur des petits sites pas trop sensibles, la moindre précaution, même triviale, suffit à bloquer 99 % des spammeurs. Voir par exemple :

http://www.codinghorror.com/blog/2006/10/captcha-effectiveness.html

Où il dit, entre autres, qu'il a un captcha, qui est... toujours le même mot ! Et que ça suffit à bloquer presque tous les spams. Dans la discussion qui suit, quelqu'un raconte aussi que "I ended up adding a single extra required field and that blocks out 99.99% of the spam. [...] It's just a field in the form that says "please type 1234 here"."

C'est un peu la même histoire que pour donner son adresse mail (dans une discussion publique, sur sa page perso à l'époque où ça existait ;-) ) sans que les spammeurs puisse la récupérer : y'a des systèmes très compliqués, ou des adresses jetables, ou je-ne-sais quoi. Et il y a des trucs tout cons genre "at" au lieu de @, qui suffisent en pratique à bloquer 99% (voir plus). Parce que le modèle des spammeurs fonctionne sur le fait que leurs coûts sont quasi-nuls. Augmenter leur coût de epsilon, et ils vont voir ailleurs, une adresse ou un commentaire ne leur rapporte pas assez pour justifier l'effort.

Bon, là, par contre, si ils pensent sérieusement avoir implémenté un système solide, y'a pas photo... y'a PEBKAC !

J'ai quelques sites protégés par CAPTCHA, mais les spammeurs ont une arme redoutable pour passer les sécurités : Les p'tits n'étrangers pas chers qui créent des comptes à la chaine pour que les spammeurs puissent faire leur pub sur ces comptes bidons avant qu'ils ne soient fermés.

J'ai cherché à m'en protéger, mais c'est juste trop difficile. Ils utilisent des proxy, des noms de comptes presque crédibles, et créent des comptes par vagues sur plusieurs jours. :(

Peut-être une nouvelle forme de captcha pour contrer les bots : Si vous êtes un humain Ne répondez pas à ce CAPTCHA.