Los spammers también se saltan esas medidas de control, incluso si se presentan los caracteres del código distorsionados.

De hecho, los robots utilizan algún tipo de ORC (reconocimiento óptico de caracteres), para "leer" el código de seguridad, y violarlo, ...al menos a mí me lo han leído.

Por eso opino, que lo ideal es aplicar la técnica del código, con el añadido del uso del sentido común (para diferenciar si es una máquina o una persona quien está detrás de la pantalla).

Si buscas un código de seguridad en asp, prueba usando este término. Por ejemplo, aquí tienes tienes un sistema grauito, pero como te decía antes, no es garantía de inviolabilidad.

Salu2