Solución:
Soy el autor de SimpleCaptcha. Si bien recomendaría, por el bien de la humanidad, usar ReCaptcha donde pueda, proporcioné SimpleCaptcha porque algunas organizaciones tienen políticas que prohíben bibliotecas como ReCaptcha. SimpleCaptcha está destinado a ser completamente independiente, sin dependencias externas: siempre que esté en un contenedor J2EE, debería ser bueno.
Además, SimpleCaptcha ahora está disponible para Java 1.5 o Java 6.
ReCaptcha es el único captcha que debe usar, porque es el único captcha que mejora el mundo (mejora los resultados de OCR a texto antiguo), con una base de datos casi ilimitada.
Todos los demás captchas suelen estar limitados por su base de datos o no le hacen nada bueno a este mundo.
EDITAR :: Encontré pasos para implementar captcha usando recaptcha.
Puede verificar captcha en línea y fuera de línea usando java aquí
¿Qué sucede cuando ReCaptcha está inactivo / no disponible? ¿Su servicio simplemente se detiene? ¿Simplemente dejas de registrar a las personas cuando está inactivo? ¿Permiten que los usuarios se registren incluso si ReCaptcha no se está ejecutando? Si es así, ¿cuáles son las implicaciones de seguridad de esto? Especialmente si usa CAPTCHA para algo más que registrarse, por ejemplo, formularios de restablecimiento de contraseña, formularios de inicio de sesión, … que no serían aceptables para usar sin el componente CAPTCHA.
El mundo Java de CAPTCHA está en un estado triste, con SimpleCaptcha aparentemente la mejor solución para aquellos de nosotros que no podemos aceptar un servicio alojado.