grazie per le risposte, molto probabilmente seguirò il consiglio di mettere recaptcha però mi piacerebbe risolvere anche questo problemino
Codice PHP:
        protected function VerifyCaptcha()
        {
            if(sha1($_POST['captcha']) != $_SESSION['control'])
            {
                return FALSE;
            }
            else
            {
                return TRUE;
            }
        } 
recupero i dati dal form e poi li confronto con quelli della sessione quando clicco sul pulsante del form, pero sono sempre sbagliati quindi torna sempre un esito negativo. lo so di averlo già detto ma vorrei fare notare una cosa strana quando faccio echo ('$_SESSION['control']') come risultato mi esce un captcha precedente da quello visualizzato dal form