mm En ese caso .. la "técnica" del "Human Check" mas bien no es tan vulnerable ... sino esa implementación concreta de dicha técnica ..
En esta FAQ se implementó otro sistema similar ..
http://www.forosdelweb.com/showpost....&postcount=123
En ese caso .. habría que probar el sistema propagando el SID en el URL .. de todas formas mas o menos se vé que tiene el mismo problema, pero como comenta josemi .. con un ese tipo de validaciones estaría resuelto el problema en principio.
Un saludo,