Hello,
Ggf. sollte die Zufallszahl dann im Captcha-Skript noch modifiziert werden, damit der Inhalt des Captchas nicht im Quelltext der von index.php zurueckgegebenen Ressource lesbar ist - je nachdem, fuer wie schlau Du die Bots haeltst...
Das wär doch 'nen Gag. Du schreibst einfach rein in den Quelltext
<input type="hidden" name="hid[captcha]" value="12345">
<input type="text" name="data[captcha]" size="5">
und pappst ein Bild daneben, auf dem ein Zahl abgebildet ist...
Und dann wartest Du mal drauf, wann der erste Post mit '12345' kommt.
Ich würde ja grölen.
Für den OP wäre es sicherlich besser, er würde eine Session dafür benutzten oder zumindest den Captche-Vergleichswert irgendwie billig verschlüsseln, natürlich so, dass er ihn wieder entschlüsseln kann.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg