e che deve succedere...

Cosa temi? che possa entrare sempre nella stessa pagina senza compilare il captha?
Se crei una sessione con session_start(); chiuso il browser la sessione termina e i dati vengono distrutti.

Ovviamente nella pagia da proteggere devi assicurarti che la variabile di sessione che vuoi utilizzare con sicurezza debba essere stata creata.