Napisałem sobie prostą captchę. Token generuję na początku wczytywania strony i wciskam go do sesji. Potem pobieram ten token w pliku z captchą i każdą literkę sobie pod innym kątem wyświetlam, inna czcionka itd. Problem jest tego typu, że nie ma tego jak porównać w instrukcji warunkowej...
załóżmy, że token to 'g84f4'. Warunek:

[PHP] pobierz, plaintext 
if ( $_SESSION['token'] == $_POST['kod'] )
{
echo 'kod poprawny';
}
[PHP] pobierz, plaintext 

Problem w tym, że ten warunek NIGDY nie będzie prawdziwy bo po wpisaniu tokena do jakiegoś pola i zatwierdzeneniu formularza, wygeneruje nam się nowy token, w związku z czym stary będzie już nieaktualny... Da się to jakoś sensownie rozwiązać czy trzeba tu kombinować z mysql'em ?

EDIT:

W sumie, teraz tak myslę, że można dodać inputa o typie 'hidden' i do niego zakodowany w md5() wrzucać ten token, a potem to co wpisał user kodować w md5() i porównywać z tym co jest w polu hidden. To będzie chyba dobre ?

1.

[PHP] pobierz, plaintext 
session_start();
$token_text = substr(uniqid(''), 0, 8);
$_SESSION['token_text'] = $token_text;
[PHP] pobierz, plaintext 

2.

[PHP] pobierz, plaintext 
session_start();
if ($_POST['token_text'] == $_SESSION['token_text']){
    // token poprawny
} else {
    // token nie poprawny
}
[PHP] pobierz, plaintext