Hola:
La forma que tengo de implementar los captcha esusando sesiones, la misma imagen captcha generada con php y las librerías GD asignan el valor aleatorio a una variable de sisión:
$_SESSION["captcha"] = $codigoCaptcha;
Luego en el formulario se pone el típico campo de "código de seguridad", por ejemplo:
<input type="text" name="captcha" />
Y luego la validación del server sería:
if ($_SESSION["captcha"] == $_POST["captcha"]) // aquí el resto de validaciones y gestiones
else // lo rechaza...
Saludos
