Во-первых, ежедневно брутят аккаунты, поэтому и присутствует капча. Так что ни какой паранойи, всё в соответствии с текущими угрозами. В этом году стало модно взламывать аккаунты в сервисе. Даже посадили уже одного вашего земляка за эти шалости... Небольшой дискомфорт для безопасности тех, кто не заморачивается по поводу защиты своих аккаунтов.
Более элегантного решения нет, т.к. сейчас нет желания с этим заморачиваться, потому что готовится к открытию новый сайт.
По поводу сессии - она не должна заканчиваться, если вы не меняете IP. Почему у вас с этим проблемы не совсем ясно. Возможно, стоит скорее этот вопрос решить.
По поводу пакетного добавления. У всех ботоводов давно есть софт, через который можно забросить любое количество заказов для прокачки своей базы... Собственно через API это легко реализовать.