Mir ist mal aufgefallen, dass man die Capcha Funktion doch ganz leicht aushebeln könnte, indem man einmal den Code von der Grafik abliest und dann diesen Code per simuliertes Formular mit dem im Quelltext befindlichen Hash an die Forumlaradresse sendet... damit wäre Capcha sinnlos oder nicht?

im prinzip hast du recht, wobei die captcha-codes nicht dauerhaft gespeichert werden, sondern maximal 10 minuten akzeptiert werden. dass ein gleicher code aber den gleichen hashwert ergibt ist durchaus eine kleines problem, das sich aber einfach beheben lässt, indem man noch einen zufälligen wert dazuaddiert. werde das mal für die nächste version ändern.