fejl i CAPTCHA

hej
Jeg mangler hjælp til at dette til at virke. Der er forskel på hvad <img src="create_image.php"> og $_SESSION['security_code'] viser.
Når man første gang kommer på siden kan create_image vise f.eks ab12e og SESSION viser en intet. Foretager man så en F5 viser create_image så f.eks dgt34 og denne gang viser SESSION så ab12e.


<?php include ("header.php");?> indeholder <?php session_start(); ?>

<h1>Opretter ny bruger</h1>
<form action="opret-bruger.php" method="post">
    <span class="label">Indtast din E-mailadresse:</span><br/>
    <span class="felt"><input type ="text" name="nybrugernavn" size="20"/></span><br/>
    <span class="label">Spamcheck=><img src="create_image.php"></span><br/>
    <span class="felt"><input type ="text" name="spamcheck" size="21" /></span><br/>
    <input type="submit"value="            OPRET            " size="21"/><br/><br/>
</form>

<?php echo " Security_code er ".$_SESSION["security_code"]." i session";?></br>

----kode i create_image.php----
<?php
create_image();
exit();
function create_image(){
$md5_hash = md5(rand(1,99));
$security_code = substr($md5_hash, 15, 5);
$_SESSION['security_code'] = $security_code;
$width = 100;
$height = 20;
$image = ImageCreate($width, $height);
$tekstfarve = ImageColorAllocate($image, 0, 0, 0);
$bund = ImageColorAllocate($image,255, 127, 39);
$grey = ImageColorAllocate($image, 204, 204, 204);
ImageFill($image, 0, 0, $bund);
ImageString($image, 12, 5, 7, $security_code, $tekstfarve);
header("Content-Type: image/jpeg");
Imagejpeg($image);
ImageDestroy($image);
?>

Jeg har prøvet alt hvad jeg kan komme i tanker om, men lige meget hjalp det, så hvor ligger fejlen??
Tvilling53