Controllo captcha che viene aggirato

[carlitosteam]

Salve,Ho una barra scorrevole in cui gli utenti possono inserire un messaggio a piacere...
Per via di messaggi automatici indesiderati sono stato costretto a inserire un controllo captcha,ora c'è un mistero....Inserendo un captcha sbagliato giustamente mi rimarca l errore è lo script non va avanti,però continuo a riicevere questi messaggi indesiderati!!!

Questo è lo script

file captcha.php

Codice PHP:

<?
    session_start();
    $stringa = md5(microtime());
    $risultato = substr($stringa, 0, 5);
    $immagine = imagecreatefromjpeg("captcha.jpg");
    $testo = imagecolorallocate($immagine, 255, 255, 255);
    imagestring($immagine, 3, 20, 10, $risultato, $testo);
    $_SESSION['CONTROLLO'] = $risultato;
    header("Content-type: image/jpeg");
    imagejpeg($immagine);
?>

Poi questo è il file in cui ho il form per l invio dei messaggi

Codice PHP:


<form action="barrasend.php" method="post" enctype="multipart/form-data">
 <table style="padding-top: 20px;" align="left" border="0" cellpadding="2" cellspacing="1" width="480">
              <tbod><tr><td align="left"><h4>Nome</h4><input name="nome" cols="30"  id="nome" type="text"></td> </tr>
               <tr>
                <td align="left" ><h4>Messaggio</h4><textarea name="testo" cols="30" rows="3" id="testo"></textarea></td>
                <input type="hidden" name="ipscrivente2" value="<?echo$_SERVER['REMOTE_ADDR'] ?>"
              </tr>
<center> <td align="center"><h4>Controllo Captcha</h4>[img]captcha.php[/img]
<input type="text" id="codice_sicurezza" name="codice_sicurezza" />
<input name="Submit"  value="Invia" type="submit">
                                    
                      </center>            


        
            </tbody></table>
          </form>

Questa invece la pagina che fa il controllo

Codice PHP:

<?
//Apro la sessione e...  
session_start();  
include"config.php";

//recupero i valori dal form precedente

$nome2=addslashes($_POST['nome']); 
$testo2=addslashes($_POST['testo']); 
$ipscrivente=addslashes($_POST['ipscrivente2']); 

$testo = strip_tags( $testo2 );
$nome = strip_tags( $nome2 );
if ($_POST['codice_sicurezza'] != $_SESSION['CONTROLLO'])
{
 echo "<script>
    alert(\"Controllo CAPTCHA non superato reinserisci i caratteri!\");
    location = \"index.php\"
</script>";

exit;

}

if($nome=="" ||$testo==""){
     echo "<script>
    alert(\"Non hai compilato tutti campi richiesti!\");
    location = \"barra.php\"
</script>";
exit;
}



   //inserimento in sondaggio
  $query = "INSERT into barradistato (nomestato,messaggiostato,ip) VALUES
  ('$nome','$testo','$ipscrivente')";
  $result = @mysql_query($query) or die (mysql_error());


?><SCRIPT LANGUAGE="JavaScript">alert("Messaggio inviato...leggi sulla barra scorrevole!!!");parent.document.location.href="index.php";</SCRIPT>

Come diavolo fa ad aggirare questo captcha???Ripeto inserendo i caratteri sbagliata lo script funziona..però misteriosamente i messaggi continuano ad arrivare nella barra scorrevole!