PHP Form Güvenliği Hakkında

Sitedeki formlar için flood güvenliği yapıyorum. Ancak captcha kullanıcıyı rahatsız ediyor. Session da müdahale edilebilir. Şu an için alttaki yapıyı kullanıyorum ancak bu hem session hem de 2 aşamalı(sosyal login) bölüm için problem oluyor.
Bu konuya nasıl bir çözüm bulabilirim ? Fb ve tw login olduğu için üyelik formu 2 aşamalı, social login olmadan tek aşalamalı, teşekkürler.

if (!empty($_SESSION['antiflood'])){
$saniye = 30; // 30 saniyede 1 post
$timesession = time() - $_SESSION['antiflood'];
if($timesession < $saniye)
$antiflood = 1;
}
if ($antiflood == ""){
echo "flood yapilmiyorsa buraya";
}else{
echo "flood yapiliyorsa buraya";
}

caphtaları tek yada iki karakterli yaparsan insanlar yazmaya eriniyor 6-7 karakterli ollunca flooda engel için süre iyi gibi dursada botlar için hiç bir engelleyicisi olmaz kanımca

PDO kullanıyorum database işlemleri için ancak flood'da dert tabi, sonradan uğraşmak istemediğim için bu mantıkla bir yol bulmam gerekiyor. Olmadı session devam..

Hocam normal kullanıcıların yaptığı flood mu yoksa botların yaptığı flood mu ? eğer bot ise size öneri sunabilirim.

Bot için akismet apisi kullanılabilir sanırım, her ne kadar üye kayıt formu olsa da; bunun haricinde kayıt olduktan sonra kullanıcıyı otomatik üye sayfasına yönlendirerek sorunu çözdüm sanırım. Haliyle kayıt bölümüne de giriş yapmışsa tekrar formu kabul etme olarak şart koyuyorum. İlk mesajda verdiğim session kullanmaya da gerek kalmadı. Bot için önerinizi de alırım tabi, teşekkürler