l'hash in un campo hidden non te lo consiglio perché renderebbe possibile trovare cosa viene usato per generare l'hashOriginariamente inviato da filippo.toso
3 anni fa ho integrato in una vecchia versione di phpBB KCaptcha e ho abbattuto del 99% i messaggi di spam.
Puoi utilizzare le sessioni oppure un campo hidden per passare un hash del valore di verifica. In questo modo non ti devi appoggiare a database o file.
In ogni caso ti sconsiglio di usare direttamente un hash come md5 o sha1, usa almeno un HKEY-MD5 o HKEY-SHA1 che prevedono l'utilizzo di una chiave aggiuntiva, chiamata SALT, per generare l'hash