Nel form devi ovviamente inserire un campo di testo nel quale l'utente dovrà scrivere il codice del captcha, quando invii il form ci dovrà essere uno script che validerà il form.
Questo script, oltre a controllare che gli altri dati siano consistenti con ciò che ti aspetti (ad esempio che un numero di telefono non contenga lettere e cose di questo tipo), controllerà anche che la stringa inserita come captcha risulti uguale a quella che hai messo in sessione, se è uguale ok, altrimenti si visualizza l'errore.