Мой сайт использует капчу из 6 цифр, однако, если злоумышленник попробует все комбинации, скорее всего, он успешно отправит форму в несколько раз (1 / миллион в теории, гораздо больше на практике, поскольку я использую генератор случайных чисел) не совсем случайно).
Могу ли я еще помешать ему добиться успеха? Один из способов - запретить кому-либо отправлять форму в течение 5 минут после определенного количества попыток (например, 20), проблема заключается в том, что если я сохраню количество попыток в сеансе, а злоумышленник создаст сеанс для каждой попытки (естественно, поскольку он использует программу, а не браузер), тогда она не будет работать. И я не хочу изменять существующую схему БД в соответствии с этой логикой.
Другой способ - увеличить количество используемых символов капчи, что создает неудобства для пользователя.
Все советы приветствуются.