我认为，虽然这种方法可能是安全的，但使用现成的captcha系统有许多优点，无论是在captcha图像/音频/媒体的安全性方面，还是在缓存等性能优势方面。例如，如果您使用基于JavaScript的captcha小部件，那么WordPress生成的底层页面实际上可以通过许多缓存插件完全缓存为静态页面。如果每次都用PHP生成captcha，这是不可能的

如果您确实这样做了，您还需要做的一件事是向表单中添加一个隐藏的nonce，以确保响应验证码的用户代理就是您刚才为其生成验证码的用户代理。WordPress的wp\\u nonce函数可以帮助您轻松做到这一点。否则，如果您没有仔细刷新captcha瞬态，则可能有人使用captcha缓存该页面，并让另一个用户代理发送响应。