Bin gerade durch Deine Newsletter auf das Thema aufmerksam geworden und würde gerne drei Dinge dazu los werden:
1) Ich hoffe doch, dass die tägliche Zufallszahl nicht wirklich auf einen so kleinen Bereich eingestellt wird. Denn ReCaptcha ist mit abstand das lästigste, was es geben kann. Teilweise sind die Captchas so verunstaltet, dass einem der Spaß daran vergeht, wenn alle max. 100 Klicks ein Captcha kommt.

2) In fc_redirect.php noch ein "exit;" nachdem der Header gesetzt wurde. Es macht ja keinen Sinn das Script weiter laufen zu lassen.

3) Und das wichtigste zum Schluss: Bitte bitte bitte verwechselt nicht Java und Javascript. Die zwei Sprachen sind sowas von unterschiedlich und haben absolut gar nichts miteinander zu tun. Wenn ein noscript-Tag auslöst, dann hat der Benutzer Javascript deaktiviert (z.B. via NoScript). Es ist nicht nötig, dass man sich eine Sicherheitslücke durch die Installation von Java in den Browser reißt.