Форум PHP

Вот именно, и такие, которые отвечают вашей текущей задаче.

я так полгогаю: правильное решение - задействовать все возможные методы.

Я уже писал выше при чем. Просьба не хамить и разобраться в теме самому.

При чем тут Captcha к повторной отправке данных? Если не разбираетесь в теме, то хоть не пишите таких громких заявлений. Повторная отправка формы, это зачастую не дело рук злоумышленников, а неправильно организованный прием данных.

Captcha предназначена для запрета размещения автоматических сообщении, а не повторной отправки формы.

Не спорю, что некоторые CAPTCHA оставляют желать больше никогда не пересекаться с работами кодера, писавшего тест. Но я не считаю, что это не аргумент в дискуссии, поскольку это их проблемы. Если, например, в России производят ужасные автомобили, то это не значит, что в Германии аналогичная ситуация.

Моя философия такова, что CAPTCHA должна быть абсолютно везде, где есть лазейка для злоумышленников сильно навредить моему серверу или чужому. Если будет нарушена работоспособность чужого сервера или он будет завален спамом с моего - это будет нарушение законодательства.

Но, собстсвенно, судя по Вашему последнему сообщению, мы думаем об одном и том же.

unset() освобождает память от переменных только для текущего выполнения скрипта и только на стороне сервера.

Просто удаляешь все переменные после отправки unset() главное чтоб функции правильно выводили сообщение о том что эти переменные не сущ

...die("Вы уже отправили");

Ну про проверку на стороне сервера и говорить не стоит, это свято. Я о том, что капча, это необходимость для таких операций как, например, регистрация. К примеру, основная масса клиентов с которыми нам приходиться работать, это женщины различного возраста и разными знаниями технологий в интернете (скажем так - его "жаргона"). Естественно у них возникает много вопросов к нам, а обращаясь, они могут допускать множество ошибок, так вот капча в этом случае, это поток излишних вопросов к нам, добавляющих нам головной боли. Можно ведь клиента "поставить на счетчик", используя ту же сессию, можно воспользоваться другими ограничениями, не обременяющими его. Простота общения с клиентом и доверие к нему, это лучше, чем его потеря - не выдержав пыток всевозможных проверок, он просто уйдет. Лучше уж мы удалим послания случайных "идиотов", чем потеряем клиента, тем более, если хочется кому-то, то его никакая капча не остановит.
Я сам иногда посещаю сайты, на которых приходиться заполнять "секретность", причем и капчей то, на некоторых сайтах, назвать это, язык не поворачиватся - просто цифирки текстом, но вот ввести правильно не получается, так уж "кодер" у себя проверяет (видимо арифметику учил плохо). Вот и думаешь, для чего это он ее поставил, если для защиты, то почему так криво, а может быть просто как дань моде?

Подозревать меня в паранойе не стоит:) Я, как правило, определяю условия появления CAPTCHA. Они зависят от того, прошёл или нет пользователь аутентификацию, какая суммарная активность всех анонимных пользователей и некоторых других условий.

Сама суть в том, что Ваш способ нужен фактически лишь для создания удобства пользователю ( чтобы он не видел вопроса "Отправить POST данные?" в IE и некоторых других браузерах), но всегда должна быть другая защита - на стороне сервера.

Это можно сравнивать, примерно с органичением количества символов для ввода в <input type="text" />. Добавить атрибут "maxlength" желательно, чтобы пользователь понял, до куда его запись будет "обрезана", но любой уважающий себя разработчик добавит проверку/обработку полученной строки на сервере.

Программирование и инквизиция, понятия несовместимые, лучше без крови.) А усложнить лайф для спамера конечно можно, но ведь не всегда есть хорошо ставить капчу - нужен некий компромисс, между боязнью роботов и лишней головной болью для клиента. Согласитесь, что ситуации с отправкой письма могут быть разные, и излишяя "капчуризиция всея сайтов" не самый лучший выход зачастую?