По какому принципу работает система защиты CAPTCHA?

Ну, есть помоему скрипты, которые генерируют каптчу, и на php в том числе, принцип такой, береться графическая библиотека, генерируеться какой то текст, потом переводиться в графику, и над ним проводяться какие нибудь извращения внешнего вида, потом, значение этого текста, ложиться куда-то в переменную, и соответственно, пользователю выводиться картинка, и поле, куда ввести текст, введенный текст сверяеться с переменной, и если True значить пользователь прошел каптчу, вообщем, как то так )))

На пхп пишется элементарно с учетом данных из первого ответа.

а как фотошоп размытие делает? :) Вопрос из примерно такой же категории - на все есть свои алгоритмы. То есть, имея строку текста в картинке всегда ведь можно каким-то образом изказить картинку, верно?

Скрипт - несложный. Математическая модель - очень, это надо нехило вышмат резать (и не только его) , то есть там что-то вроде разбиения картинки на квадраты и последующее взаимное искажение этих квадратов (это модификация текста) , или ещё можно рандомом натыкать в картинку цветных линий, а сверху налепить текст и тп. По крайней мере если вы не хотите чтобы вашу капчу мог пройти каждый второй бот

А насчет проверки - можно в текущую сессию записать сгенерированый ответ капчи. Или же (ещё круче) хранить хэш ответа, и тогда уже защита от обхода капчи вообще железная

Сходи на Википедию и почитай про тест Тьюринга.