CAPTCHA: Mi date una mano a migliorarlo?

[TaKPe]

Ciao ragazzi!
Prendendo spunto un po' i giro mi sono creato uno script CAPTCHA per proteggere
il guestbook del mio sito...
In realtà mi sono reso conto che protegge davvero poco... i messaggi di spam vengono postati lo stesso con grande efficacia...

Ecco l'indirizzo della pagina da cui si può firmare il guestbook: http://www.odiosutela.com/guestbook.php?action=sign

Secondo voi è troppo poco "disturbato" il testo?
O i problemi potrebbero essere altri???
Help me...

[TaKPe]

Si in effetti è vero... solo che mi pare un po' eccessivo per un guestbook!

Mi chiedevo una cosa...
Il controllo tra il dato inserito ed il codice generato dallo script viene fatto attraverso una variabile di sessione in questo modo:

Codice PHP:

session_start();

...

$_SESSION['rand_code'] = "CODICE GENERATO CASUALMENTE"; 


nella pagina di submission, dove avviene il controllo sul codice il codice è questo:

Codice PHP:

session_start();

...

if ($act == 'save' and $_SESSION['rand_code'] != $_POST['codice']) {
...
}
elseif ($act == 'save' and $_SESSION['rand_code'] == $_POST['codice']) {
...
} 


E' possibile che il codice venga in qualche modo letto?