C # — Какова лучшая стратегия для нескольких изображений капчи одновременно?

Позвольте мне объяснить проблему, приведя пример:
Представьте, что мы создаем приложение для блога, в котором пользователи могут оставлять комментарии, поэтому нам нужно убедиться, что пользователь является человеком или нет. Имейте в виду, что из-за некоторых ограничений я не могу использовать Google reCaptcha, поэтому мне нужно создать свой собственный код капчи.

До сих пор проблем не возникало, поскольку в Интернете существует множество примеров, и большинство из них используют Sessions для хранения последнего созданного кода, а некоторые используют зашифрованный ключ в URL или скрытый ввод в формах.

Во-первых, если я использую сеансы, я не могу отобразить несколько постов в блоге, которые содержат уникальный код, который я могу проверить после отправки пользователем, потому что я просто сохраняю последний сгенерированный случайный код.

Во-вторых, если я использую зашифрованный ключ и обнаружу его в выходном HTML или в строке запроса, роботам будет легко использовать сгенерированный ключ несколько раз, если я не сохраню эти ключи после отправки. Но если я решу использовать одноразовые ключи, мне придется каждый раз искать в своей базе данных, чтобы избежать генерации дублированного случайного кода.

Вопрос в том, как лучше всего разрешить пользователям открывать несколько постов и оставлять комментарии к каждому с меньшим количеством кода и сложностью ввода-вывода.