Пользуюсь DiagramStudio 5.4 и Paint.NET =)

Да, вот только за 30 секнуд ваш сайт могут заспамить так, что мало не покажется.
Я поступал проще. Я вел лог успешных сидов. То есть если сидом воспользовались я записал это в лог, а самую старую запись стер. Получалась своеобразная ротация сидов.
В итоге. При генерировании капчи никаких записей не создается. Запись происходит только после успешной проверки. Этим самым бы недаем засрать базу или папку с сессиями.
Имхо самый идеальный вариант в плане производительности.

Что впринципе в данном контексте одно и тоже, но шифровать время — это дополнительная возможность проверить время жизни хеша

Да, действительно, об этом я и не подумал =(
Привык сталкиваться только с захешированным rand

Проверки на время нужны для того чтобы можно было уникализировать генерируемые хеши!

Ну для обычных проектов, где пользователей мало, смысла в каком то геморе с капчей нет. Хватит и обычных сессий, так как нагрузки не будет.
А вот в высоконагруженных проектах приходится оптимизировать все и вся.

Рад стараться! =)

Впринципе, вы правы. Только появляется тогда другой минус — это очень геморно реализовывать)

Спасибо, за ваш комментарий, и ваше предложение. Действительно, разумный подход.