Защита формы с помощью токена сессии и капчи

В форму вставить:

        
<?=JHTML::_('form.token');?>
	

В контроллере сделать проверку:

        
JSession::checkToken('post') or jexit(JText::_('JINVALID_TOKEN'));
	

Для ajax-запросов имя переменной токена можно получить так:

        
$tokenName = JSession::getFormToken();
$tokenValue = 1;
	

Проверка капчи:

JCaptcha::getInstance('recaptcha')->checkAnswer('');