Buenas a todos,

Me parece que no me he explicado bien, jeje. Yo tengo un formulario de login normal y corriente. Donde evidentemente no voy a poner un captcha de primeras, si no que lo quiero poner a la segunda vez que intente validar sus datos. Vamos, como la mayoria de logins del planeta.

La duda que tengo es si la IP es el unico parametro para identificar un Bot de verdad.

Yo no tengo ningun problema en poner el captcha, eso es facil... el problema es que debo identificar si ese usuario ha ejecutado mas de una vez el formulario y para eso debo identificar al usuario si o si.

Suelo usar cookies, pero los bots no los guardan...

Sobre comentas, metacortex... es buena idea... pero me da yuyu que un hacker listillo me haga una araña que me ejecute el form a fuerza bruta, y si es un buen informatico ya se enterara del campo oculto.

Asi que mi pregunta es: ¿Solo existe la IP para identificar a un usuario o... la IP se puede falsificar?