Originariamente inviato da daniele_dll
l'hash in un campo hidden non te lo consiglio perché renderebbe possibile trovare cosa viene usato per generare l'hash
Per quello basta fare md5($captcha . $secret), in questo modo è altamente improbabile che uno spammer riesca a bypassare il captcha utilizzando un DB di hash. Ovviamente non si tratta di un sistema ad elevata sicurezza, ma alla fin dei conti si tratta di ridurre lo spam, non di proteggere una web application finaziaria, etc.