Если хотите капчей защититься от подбора пароля, то сделайте ее при возникновении первой ошибки в паре лог-пароль.
А пока чел вводит без ошибок, предлагаю капчу убрать.