Как я уже озвучивал ранее, пришел к мысли, что авторизация по email это зло - процентов 25 пользователей таким образом отсеевается, а роботам уже не составляет труда проходить такую проверку. Основным препядствие я считаю капчу. Но встроеная EE считается очень слабой (A very weak captcha.). Да, в одном из топиков уже приводили решения немного повышающие ее стойкость, но это тоже далеко не панацея.
Разработчики предусмотрели для нас хук create_captcha_start, посредством которого можно полностью заменить блок генирации.
На основе его построен плагин для встройки reCaptcha и капчей с вопросами. Вопросы я откровенно пока так же считаю слишком сложным решением для пользователей, а reCaptcha вещь конечно хорошая, но 1 слишком уже большая, 2 - нет  у пользователя js, нет и каптчи.
Поэтому я решил собрать все алгоритмы созданий каптч, модифицировать и выпустить в виде отдельного расширения с легкой возможностью смены алгоритма генерации. Сейчас я внедряю решение капчи на основе алгоритма от captcha.ru. Возможно немногоо модифицирую его и выложу на суд. А какие мысли у вас есть на этот счет??

Честно говоря пока не сталкивался с проблемой спама, пока что роботы не добрались до моих сайтов, но я полностью поддерживаю решение о разработке captcha с более продвинутым алгоритмом защиты.
П.С. А почему “вопросы” ты считаешь слишком сложными?

1. ну не все любят вчитываться в вопрос это раз
2. ты не можеш генерировать бесконечное число вопрос - если будет у кого-то желание заспамить твой сайт, он с легкостью переберет пускай даже 2 десятка вопросов и вобьет ответы в спамилку.

У меня вот возникла идея о общей схеме уровней защите от спама:
1 уровень - защита форм посредством скрытого на css поля. Люди его видеть не будут, и если оно придет заполнено (или изменено), то значит - машина. Поможет отсечь мелочь.
2 уровень - капча + подуровни усложнений (уровни добавления дополнительного шума)
3 уровень - предмодерация сообщений/ карантин посредством пользователей