Sprawdzanie poprawności wpisanego kodu - Captcha Opcje

[Majkelo23]

Jak mogę sprawdzić czy kod podany przez usera, jest zgodny z tym co ma w obrazku. Mam plik captcha.php i wyświetla on grafikę captchową. Ale jak próbuję dorzucić tam formularz, który by sprawdzał poprawność to nie da rady, ponieważ zdefiniowane mam tam:

[PHP] pobierz, plaintext 
header('Content-Type: image/jpeg');
[PHP] pobierz, plaintext 

Co odbiera mi możliwość wprowadzenia tam formularza.
Próbowałem z sesją. Dodałem na końcu captcha.php coś takiego:

[PHP] pobierz, plaintext 
$_SESSION['captcha'] = $tabb;
[PHP] pobierz, plaintext 

A potem w pliku test.php:

[PHP] pobierz, plaintext 
<?php
require_once('captcha.php');
echo $_SESSION['captcha'];
?>
[PHP] pobierz, plaintext 

Ale to nic nie daje...Jeśli w pliku captcha.php mam:

[PHP] pobierz, plaintext 
imagejpeg($background);
[PHP] pobierz, plaintext 

To wyświetla mi w test.php TYLKO grafikę (captchę), bez tego echa. Z kolei jeśli tej linijki nie mam to wyrzuca mi błąd:

Kod

Obrazek „http://test.pl/test.php” nie może zostać wyświetlony, ponieważ zawiera błędy.

Jak to mogę sprawdzić?

[absflg]

Ten sposób jest ekstremalnie zawodny... Wystarczy, że ktoś otworzy dwie karty przeglądarki i zostanie odrzucony dobry kod (bo wygenerowano w międzyczasie nowy).

Moje 2 propozycje:
Albo użyć gotowego rozwiązania (np. reCaptcha, czy jakoś tak), albo...

W danych sesji stworzyć tablicę. Za każdym razem gdy tworzysz formularz z obrazkiem do przepisania robisz następujące rzeczy: generujesz ciąg do przepisania, tworzysz mu unikatową sygnaturę (np. dodaj na końcu czas i potraktuj go funkcją hashującą), dopisujesz do tablicy w sesji ( $_SESSION['tablica'][$sygnatura] = $tekst_do_przepisania; ). Dodajesz do formularza ukryte pole z sygnaturą. Dodajesz obrazek podając sygnaturę jako parametr (skrypt generuje obrazek w oparciu o tekst zapisany w sesji). Bezwzględnie po każdej próbie (udanej czy nie) kasujesz kod z tablicy w sesji.

Nie jest to doskonałe, ale mniej podatne niż poprzednie proponowane.