<?php
session_start(); //Achtung: muss an oberster(!) Stelle im Skript + der Formular-Seite stehen!

//################################################
// ACHTUNG: MUSS ANGEPASST WERDEN !
// mit dieser salt-Zeichenkette und der md5-Funktion wird die Sessionvariable gegen "Spione" geschützt
$secret = '7nS8Yx1w'; //hier musst du deine eigene zufällige Zeichenkette eintragen!
// Pfad zur TTF-Datei:
$font = "/srv/www/htdocs/website/tahoma.ttf"; //web
// $font = "C:/xampp/htdocs/website/tahoma.ttf"; //Windows
//################################################

$width = 90; //Bildbreite
$height = 60; //Bildhöhe
$fontsize = 48; //Fontgrösse
$pos_x = 2; //X-Position, wo das 1.Zeichen von links beginnt
$pos_y = 53; //Y-Position, gibt die untere Ecke der Zeichen an

//alle Zeichen die wir benutzen wollen
$ar = array("1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "K", "L", "N", "P", "R", "S", "T", "U", "V", "X", "Y", "Z");
$count = count($ar)-1; //ermittle Anzahl aller Zeichen

//erzeuge den randomcode
mt_srand((double)microtime()*1000000); //Initialisierung des Zufallsgenerators (ist ab php v4.2.0 nicht mehr nötig!)
$char1 = $ar[mt_rand(0,$count)];
$char2 = $ar[mt_rand(0,$count)];
$char3 = $ar[mt_rand(0,$count)];
$randomcode = $char1 . $char2 . $char3;
$_SESSION['randomcode'] = md5($randomcode.$secret); //Code verschlüsselt in Sessionvariable speichern

$im = imagecreatetruecolor($width, $height); //Erzeuge das Bild
$background = imagecolorallocate($im, 255, 255, 255); //Hintergrundfarbe
$border = imagecolorallocate($im, 0, 0, 0); //Rahmenfarbe
imagefilledrectangle($im, 0, 0, $width - 1, $height - 1, $background); //fülle Bild mit Hintergrundfarbe
imagerectangle($im, 0, 0, $width - 1, $height - 1, $border); //zeichne den Rahmen

//die 3 Farben, die verwendet werden sollen:
//Syntax: [$image],[rot(0-255)],[grün(0-255)],[blau(0-255)],[Transparenz(0-127)]
$red = imagecolorallocatealpha($im, 255, 0, 0, 50);
$green = imagecolorallocatealpha($im, 0, 255, 0, 70);
$blue = imagecolorallocatealpha($im, 0, 0, 255, 90);

//Erstelle die 3 Zeichen im Bild:
//Syntax: [$image],[fontgrösse],[Winkel],[X-Position],[Y-Position],[Farbe],[Font],[Text]
ImageTTFText ($im, $fontsize, mt_rand(-6,6), $pos_x + 0, $pos_y, $red, $font, $char1);
ImageTTFText ($im, $fontsize, mt_rand(-6,6), $pos_x + 22, $pos_y, $green, $font, $char2);
ImageTTFText ($im, $fontsize, mt_rand(-6,6), $pos_x + 44, $pos_y, $blue, $font, $char3);


header('Content-type: image/png'); //zuerst den HTTP-Header senden
imagepng($im); //Ausgabe des Bildes (Format PNG) an den Browser
imagedestroy($im); //gibt den durch das Bild belegten Speicher wieder frei
?>

<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Captcha</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="<?=$_SERVER['PHP_SELF'];?>">
Name:
<input type="text" name="name" id="name" />
Email:
<input type="text" name="email" id="email" />
Prücode:
<img src="pfad/example1.php" alt="" />
Prüfcode:
<input type="text" name="pruefcode" id="pruefcode" />
Kommentar:
<textarea name="kommentar" id="kommentar" cols="55" rows="2"></textarea><br />
<input type="submit" name="senden" id="senden" value="Senden" />
</form>
</body>
</html>

Ergebnis:

Name:

Email:

Prüfcode:

Prüfcode:

Kommentar:

<?php
$secret = '7nS8Yx1w'; //Zeichenkette muss die gleiche wie in example1.php sein!

if(isset($_POST['senden'])){ //Wurde der Senden-Button gedrückt?
 //Ist randomcode und Prüfcode gleich ?
 if($_SESSION['randomcode'] == md5(strtoupper($_POST['pruefcode']).$secret)){
  echo 'Alles OK! Formulardaten werden jetzt ausgewertet...';
 }else{
  echo 'Fehler! ...';
 }
}
?>
... Hier gehts weiter mit unserem obigen Formular
<form id="form1" name="form1" method="post" action="<?=$_SERVER['PHP_SELF'];?>">
...