xXSCORPIOXx escribió:Utiliza otro método de verificación, como una pregunta, una suma, etc...
Se puede hacer con simples If, y seria única, por lo cual, dudo que los bots la pasen.
Saludos.
De hecho esos son los captchas más vulnerables pues es muy sencillo bypassearlos parseando tan solo el código html, es más recomendable que este sea generado en forma de imágen, que aunque algunos son muy vulnerables el propio de google creo tiene bastante seguridad.
De todas maneras, si has incorporado correctamente la validación por email y siguen registrandose bots lo más probable es que en el propio registro exista algún tipo de error sql que pueda permitir hacer una consulta infinita a la BD(aunque si atacan a tu chat y con bots no creo sean tan inteligentes)
Si se me permite te recomiendo una lectura, el apartado 4.4.8 PRUEBAS DE CAPTCHA (OWASP-AT-008) de "La guia de pruebas de OWASP v3", ahí tratan sobre los captchas vulnerables y demas formar para validar a un usuario como humano.