Закрыть доступ от попадания роботов

если htaccess, то htaccess + php - кто-то же должен проверять введенный текст с картинки. А что мешает просто закрыть нужный раздел для роботов в роботс?

Мешает ходящая везде легенда, что роботы все же просматривают контент, не беря его в рассчет. (Я думаю многие согласятся с тем, что если переход будет на прокладку\редирект, яша\гугл все равно спалят переходы с сайта, пусть даже в роботсах закрыто будет, htaccess иногда помогает решить этот вопрос)

Я возможно не очень понятно объяснил: ротатор кодов не нужен, можно даже хоть обычный текст вида "введите число "318"" - вводят в поле, происходит переход.

Средствами mod_rewrite проверять наличие определенной куки.

Если её нет, отдавать страницу с 403 ошибкой, на которой javascript установит куки и обновит страницу.

Содержимое .htaccess

ErrorDocument 403 /js_cookie.html 



RewriteEngine On



RewriteCond %{HTTP_COOKIE} !mytoken=blabla

RewriteRule ^secret_zone - [F]

Содержимое js_cookie.html

<html>

<head>

    <script>

        function set_cookie() {

            var now = new Date();

            now.setTime(now.getTime()+(30*86400*1000));

            document.cookie = 'mytoken=blabla' + '; expires=' + now.toGMTString() + '; path=/';

        }

        set_cookie();

        location.reload();;

    </script>

</head>

<body></body>

</html>

Т.е. кука будет только у посетителей с обычным браузером и таким образом мы не пустим роботов на определенную страницу\зону сайта?

Да, правило срабатывает для страниц начинающихся с /secret_zone.

Для остальных страниц все в обычном режиме.

htaccess не самое практичное решение - что-то сложнее проверки кук фиг сделаешь, а если даже получится, то читабельность кода будет ужасная, одна ошибка и весь сайт уйдет в Internal Server Error.

Куда лучше запихнуть валидацию в пхп-скрипт.