Hello,

Es geht nicht drum den Login abzusichern sondern die Registrierungsfunktion

Dann baue den Vorgang einfach mehrseitig auf. Du benötigst dafür noch nicht einmal eine Session, sondern kannst die Daten als serialisiertes Array weitergeben.

1. Seite: Eingabe von Daten
2. Seite: Kontrolle der Daten und ein paar Haken bei bestimmten Fragen
und wenn das immer noch nicht reichen sollte:
3. Seite mit abschließendem Submitbuttongrab, also mehr als drei, damit der Bot rätseln muss.

von einer Seite zur nächsten kommt man nur mittels Code, Session-ID, o.ä., den man sich mit dem ersten Request holen muss.

Wenn Du es ganz paranoid machen willst, kannst Du den Code noch von Stufe zu Stufe ändern.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg