Я добавил подтверждение Google Recaptcha в форме.
Форма может быть отправлена несколько раз одним и тем же пользователем.
Поэтому вместо того, чтобы проверять recaptcha каждый раз при обновлении страницы, я делаю, как только пользователь проверяет recaptcha в первый раз, я сохраняю его в переменной сеанса, например $_SESSION['user_verified'] = "yes", и не отображает recaptcha в следующий раз при обновлении страницы, поэтому этот пользователь не должен проверять каждый раз.
if( !isset( $_SESSION['user_verified']) ){
//Show recaptcha
}
Это безопасно? Мне нужно беспокоиться о ботах?
Спасибо