Intanto grazie.
Alcuni suggerimenti saranno presi in considerazione .
Alcune cose dipendono però dal fstto che stò riscontrando problemi e quindi cerco di capire dove, tipo la echo che hai sottolineato.
Mi dici di verificare le $_POST, lo faccio
$variabile = isset($_POST['variabile'] ? $_POST['variabile'] : "non settato"; (in realtà l'ho fatto dopo il primo post.
Come fai a mandare i $_POST in sha1? Cioè per esempio per la captcha e la password lo devo fare, ma dici che sia meglio hashare anche l'user?
La === sul captcha servirebbe perché? Il captcha che viene dal form e quello dalla session sono solo numerici, certo alfanumerici sarebbe meglio e vedrò se farlo.
La session_start() all'inizio? Per la leggibilità? Perché lì dov'è funziona
Metterò un controllo sulla lunghezza come suggerito da te, in base al massimo che posso mettere nel record.
Grazie