Bueno esto mas que un tutorial es que me tope con ello y lo grabe, aparte para pasarle el video a el Webmaster.
Es sencillo de hacer solo necesitamos nuestro Live HTTP Headers.
Y estos son los riesgos de situar mal un captcha y no añadir verificación de email.
Video :
Un saludo.
lol hahaha buen video tan sencillo de arreglar ese tipo de fallos ademas nunca esta demas validar los emails para asi hacerlo mas sencillo todo y un script que cheque los emails que no hayan sido verificados en 24 horas y sean eliminados asi eliminar esas cuentas que solo roban espacio xD
El problema de ese tipo no ha sido situar mal el captcha(no sé a que te refieres con colocar/situar), nada que ver, sino que ha sido un error de programación, no ha guardado en sesión si ha pasado el captcha ni la destruye al acabar el proceso y como bien dices, tampoco verifica el email si está registrado en la db.
Saludos