walterdevel... el captcha es solo para robots, mi idea es que solo los administradores reales puedan ingresar al CMS, por ello, cada uno tiene un codigo asignado, mas alla de su login comun.. dicho codigo es rotativo y unico, de tal manera a que, si por algun motivo, alguien llega a pasar el form de validacion, deba, ingresar ese codigo que lo redireccionará al CMS que le corresponde, con privilegios propios de ese usuario.

Ademas, uso una tabla totalmente distinta para los codigos, de tal manera a que si por algun motivo llegaren a obtener los datos del usuario o de las tablas de usuarios, les resulte mas apañoso cambiar, obtener y demas el codigo...

Dicho codigo es solo para humanos, no para robots, pues no me afecta para nada el spam, o al menos no me preocupa.

En sintesis, segun YO, no es lo mismo prevenir sql o xss inyection, o spam, a evitar que personas no autorizadas ingresen, ya sea porque han obtenido el pass y el user de un administrador... esa es la intencion

phpfan
me intriga eso de filtro HTTP... sobre todo porque no se si es aplicable a PHP.. me suena a un lenguaje de programacion tipo C, C++, C#, Java