Хорошо, вот проблема: в проекте, над которым я работаю, мы не можем полагаться на сеансы на стороне сервера для какой-либо функциональности.

Проблема заключается в том, что обычные решения с использованием капчи для предотвращения отправки роботом требуют сеанса для сохранения строки, с которой сопоставляется капча.

Вопрос - есть ли способ решить проблему без использования сессий? Что приходит мне в голову - это обслуживание скрытого поля формы, содержащего некоторый хэш, вместе с полем ввода капчи, чтобы сервер мог затем сопоставить эти два значения вместе. Но как мы можем сделать этот метод безопасным, чтобы его нельзя было легко использовать для удаления капчи?