Originariamente inviato da filippo.toso
3 anni fa ho integrato in una vecchia versione di phpBB KCaptcha e ho abbattuto del 99% i messaggi di spam.

Puoi utilizzare le sessioni oppure un campo hidden per passare un hash del valore di verifica. In questo modo non ti devi appoggiare a database o file.
l'hash in un campo hidden non te lo consiglio perché renderebbe possibile trovare cosa viene usato per generare l'hash

In ogni caso ti sconsiglio di usare direttamente un hash come md5 o sha1, usa almeno un HKEY-MD5 o HKEY-SHA1 che prevedono l'utilizzo di una chiave aggiuntiva, chiamata SALT, per generare l'hash