А вот это очень хорошая идея на будущее. Но проясню ситуацию почему так. Дело в том, что вход по смс используется и для регистрации. Т.е. чтобы не "портить пользовательский опыт", система регистрации была также оборудована функцией смс. Но вы дали интересную идейку - а что если сделать принудительную регистрацию по емейлу, а уже внутри профиля будет возможность привязать номер и в последующем авторизоваться через него. Конечно это подкинет немного неудобств, но будет надежней.

Да, я это прекрасно понимаю, это как мера замедления и усложнения гусю жизни. Его же должно когда то достать выбирать эти картинки, сразу чистить кэш, + могу поставить таймаут на 1 номер (так что и + менять номер в поле). Неужели человек будет тратить столько времени чтобы проходить эти процедуры...

а можно ли это как то реализовать? Мне нужно на кнопку поставить какой то якорь?

в общем буду искать другую систему капчи, так как капча от гугла инвалидная. Во первых документацию писал какой то шпион, который ничего не поясняет а пихает свою ссылку на скрипт в шапку. Во вторых, как бы ты не старался вызвать подозрения, он постоянно пишет что ты человек, даже под паленным айпишником и если нажимать по 100 раз подряд по капчи. В общем нужно что то понадежней, а то ставить подобное на сайт небезопасно. С такой капчой это равносильно тому, чтобы оставить дверь открытой для грабителей.

В браузере - нет.
Только на сервере.
Сервер видит IP (браузер его не знает), может привязать к данному IP времена последних попыток регистрации или авторизации с него (ну лишняя таблица в БД). При очередной попытке смотрим, если за последние 24 часа (8,12....) было больше 5 (10, 15...) попыток - даем отлуп.

А вы могли бы подобное реализовать?! Если да, то сколько бы стоили ваши услуги?

Нет. Я не слишком дружу с пхп (давно на нем не писал, и не писал ничего серьезного), в вклиниваться в чужие скрипты и в чужую БД...