Guten Abend ins Forum,

ich stelle mir gerade die Frage, ob es eine Sicherheitslücke darstellt, wenn man einen Captcha Code, welcher sich in der PHP Session auf dem Server befindet, per Ajax abfragt und dann per Javascript vergleicht.

Kurz zum Hintergrund, weshalb ich das überhaupt machen möchte:
Bei Eingabefeldern prüfe ich nach der Eingabe (z.B. $(".jCheckUsername").change) auf entsprechende Kriterien ab und gebe dem Anwender per Javascript Statusmeldungen aus.

Bei der Captcha Abfrage stellt sich mir jedoch die Frage der Sicherheit?

Was meint ihr?

Danke für eure Meinung!

VG
Eric