ممنون از مطلب مفیدتون
چیزی که بنظرم مغفول مونده، پاک کردن مقدار سشن بعد از بررسی اون میباشد. اگر این کار انجام نشه، هکر میتونه یکبار کپچا را درست وارد کند و دفعات بعد مانع ارسال درخواست Captcha/CaptchaImage بشه. به این صورت با همون مقدار کپچای اول، میتونه به کارش ادامه بده.
لذا مقدار سشن کپچا بعد از هر استفاده حتما باید پاک شده یا تغییر یابد.