Per chi non lo sapesse, CAPTCHA sta per "Completely Automated Public Turing Test to Tell Computers and Humans Apart". In pratica si tratta di immagini generate dinamicamente e che presentano un codice scritto con caratteri deformati (e/o con altri elementi di disturbo) al fine di distinguere gli utenti "reali" dai bot, partendo dal presupposto che un software OCR non risca ad interpretare correttamente il testo nell'immagine (li avrete visti sicuramente, ad esempio su Yahoo o su Google o sull'iscizione di Passport, tanto per citarne alcuni)

Purtroppo, come sembrerebbe leggendo PWNtcha - captcha decoder, i software di analisi delle immagini hanno fatto passi da giganti, rendendo inutile l'utilizzo di CAPTCHA.

...ma vi sembra giusto che lo scopra mentre sto scrivendo la mia implementazione di CAPTCHA in ASP.NET???

Anche se arrivo in ritardo continuo a scrivere il controllo (quando finirò, come sempre, lo pubblicherò su GURU4.net) visto che... meglio poca sicurezza che niente!