alibi74: Premesso che non sono sicuro di avere capito bene, penso che basterebbe fare in modo che il codice random non venga passato tramite variabile GET... Da quanto posso immaginare tu fai in questo modo:
Codice PHP:
<?php
$numero = rand(1000,9999);
echo("<img src=\"immagine.php?id=".$numero."\" alt=\"codice di sicurezza\" />");
?>
Se invece nel file 'immagine.php' tu facessi così:
Codice PHP:
<?php
// Lavora con le gd
imagechar($img, 1, 0, 0, rand(1000,9999), $colore);
// Output immagine
?>
In questo modo l'unica possibilità dei bot sarebbe leggere la gif, senza potere leggere il codice di sicurezza che tu gli passi via GET...
sottoscalapunk: Forse ha le sue buone ragioni...!