Der er ofte brug for systemer til at teste, om en bruger er en computer eller et menneske. Den meste udbredte metode kaldes CAPTCHA. Det er en forkortelse for Completely Automated Public Turing test to tell Computers and Humans Apart eller Fuldautomatisk offentligt Turingtest der kan skelne mellem computere og mennesker. Systemet bruges til at skelne for eksempel i forbindelse med brugeroprettelse, login og andre steder, hvor det er vigtigt at begrænse mulighederne, for at en computer gentager handlinger som for eksempel oprettelse af mailadresser, der kan misbruges til spam.
De første systemer bestod i høj grad af forvrængede billeder, hvor man så skulle gennemskue, hvad der i virkeligheden stod. Computere kunne ikke på dette tidspunkt ikke genkende tegn og bogstaver, der var forvrængede, lige så godt som mennesker.
I takt med at systemer til at beskytte mod robotter er blevet bedre, er der også oprustet på måden, man snyder en computer til at tro, at en robot er et menneske. Efterhånden som computere er blevet bedre til at løse denne type opgaver, er systemerne blevet udviklet til at bruge forskellige billeder, hvor man for eksempel skal genkende billeder med bestemte elementer. I dag fungerer systemerne i høj grad ved at benytte en masse forskellige brugerinput, herunder reaktionstider eller browserens historik i forhold til, hvor man kommer fra.
Behovet for at teste, om det er en ægte bruger eller et computerprogram, blev først for alvor stort i forbindelse med de mange tjenester, der opstod med udbredelsen af World Wide Web (eller internettet, som vi kender det i dag). CAPTCHA blev udviklet af Carnegie Mellon University i år 2000. Mange af de systemer, der validerer brugeren som menneske, har en sekundær funktion. De får brugerne til at hjælpe med vigtige data. For eksempel når man markerer, hvor på et billede der er biler, og disse data samtidig bruges til at træne computere gennem maskinlæring.
Med kortet kan beskytte sig mod et angreb, men da det koster 4 porte at spille, er det dyrt og bør kun bruges mod voldsomme angreb. Kortet er et reaktionskort og kan spilles, når man udsættes for et angreb. Når kortet spilles fejler angrebet. Den, der angriber, skal stadig betale prisen, men den angrebne slipper med at betale 4 porte uanset angrebets styrke. Når kortet er spillet, og skaden givet, smides kortet i bunken med brugte kort.