sonicXX#42
Szvsz az lenne a legcélszerűbb, hogy ha a captcha-t egy JS töltené be onload eseményre. Ebben a JS-ben szükséges bevetni olyan trükköket amivel a szerveroldali JS értelmezők nem bírnak el, pl window.location.href-et lekérni. Ahhoz, amiről beszélek, szükséges, hogy a captcha-t tartalmazó aloldalban egy lehetőleg totál egyedi URL legyen (mondjuk egy hash-nek kell szerepelni benne), amit ha egyszer megnyitnak, az regelésre kerül, így biztosítva hogy egy ilyen URL csak egyszer használatos legyen. A JS a hash-t elküldi AJAX kérés formájában a szervernek, ami ellenőrzi és regeli, majd egy véletlenszerű algoritmuson alapuló captcha-t tesz ki (adott esetben teljesen más mechanikával működőt). Ha a hash már regelve volt, a helyes választ is helytelennek minősítve újrafrissíti az oldalt, míg ha a hash még nem volt regelve, a választ elfogadva továbblép.