Bir seri ilanlar web sitesi var ...

Her ilan show_ad.php adlı bir php sayfasında görüntülenir

Kullanıcıların arkadaş kendi adını, arkadaşlar e-posta ve kısa mesaj girmek bir "tip a friend" fonksiyonu, üzerinde çalışıyorum.

Yukarıdaki sorun, ancak, eminim botlar "spam" vb bu formu kullanmayın yapmak gerekir ..

Bir yolu captcha, ama benim kendi captcha'yı oluşturma hakkında düşünmeye, işte benim planı olduğunu ve bunu herhangi bir kusurları varsa bana söylemen gerek edildi:

1- On load of the show_ad.php file, I generate a random number, say 5 digits.
2- I output the number to the user, and tell users to enter this number in a form text input.
3- The number is also put into a hidden input.
4- User presses "send" button.
5- I use ajax to call a php file called send_tip.php, and I fetch the value of the hidden input, and compare it to the text-input the user entered, and see if they match, and then send the email.

Hiçbir şey yeterince güvenli olduğunu, ancak bir seri ilanlar sitesi için yeterli üzerindedir?

Teşekkürler

UPDATE:

6 - Ben e-posta gönderir kullanıcının IP adresleri kayıtları, hangi mysql bir tablo eklemek ve o dakikada 3 e-posta ve günde 30 e-posta demek daha fazla aşarsa, ben onları durdurmak ... o zaman belki sadece e-posta olmasına rağmen yeterli ve ben rasgele sayı ile ilk adımı atlayın gerekir? Sen ne düşünüyorsun?