Мне последовательность кажется правильной.Просто убедитесь, что при публикации ответа CAPTCHA вы предоставляете идентификатор, чтобы сказать, что это за капча.
Мне кажется, что ваш POST не распознается как конкретный запрос.Другими словами, вы, вероятно, не связываете ответ с конкретным пользователем.Когда вы впервые вызываете GET и получаете CAPTCHA обратно с сервера, сервер должен предоставить вам уникальный идентификатор для возвращенной CAPTCHA.Это может быть уникальный URL-адрес, файл cookie, поле, вставленное в возвращаемый HTML-код, и т. Д.
Это мое предположение из вашего описания.
РЕДАКТИРОВАТЬ:
Iесть больше информации.Это, очевидно, сервер PHP.Со страницы, предоставленной «BlaXpirit»:
Посетителю, обращающемуся к вашему веб-сайту, присваивается уникальный идентификатор, так называемый идентификатор сеанса.Он либо сохраняется в файле cookie на стороне пользователя, либо распространяется по URL.
Итак, если идентификатор указан в файле cookie, то, я думаю, вы не отправляете файл cookie обратно.Вы средний человек здесь, Это так.
- Вы делаете GET для сервера CAPTCHA.
- Вы получаете ответ, содержащий cookie
- Вы отправляете CAPTCHA обратно клиенту, но не отправляете cookie.
Вы должны отправитьфайл cookie для клиента и затем обратно на сервер CAPTCHA, или у вас есть собственное управление сеансом, сохраните файл cookie CAPTCHA, определите клиента при отправке ответа и отправьте файл cookie с ответом обратно на сервер CAPTCHA.