Хранение подтверждения рекапчи в сеансе (Безопасность)

Я добавил подтверждение Google recaptcha в форме.
Форма может быть отправлена ​​несколько раз одним и тем же пользователем.
Поэтому вместо того, чтобы проверять recaptcha каждый раз при обновлении страницы, я делаю, как только пользователь впервые проверяет recaptcha, я сохраняю его в переменной сеанса, что-то вроде $_SESSION['user_verified'] = "yes" и не показывает recaptcha в следующий раз при обновлении страницы, так что пользователю не нужно проверять каждый раз.

if( !isset( $_SESSION['user_verified']) ){
//Show recaptcha
}

Это безопасно? Мне нужно беспокоиться о ботах?
Спасибо