Em um projeto recente, coloquei um teste de captcha em um formulário de login, a fim de interromper possíveis ataques de força bruta.

A reação imediata de outros colegas de trabalho foi um pedido para removê-lo, dizendo que era inadequado para esse fim e que era bastante exótico ver um captcha naquele local.

Vi imagens captcha em inscrição, contato, formulários de recuperação de senha, etc. Então, pessoalmente, não vejo a intenção de colocar um captcha também em um local como esse. Bem, obviamente queima um pouco a usabilidade, mas é uma questão de tempo e de se acostumar.

Com a falta de um teste captcha, seria necessário colocar algum tipo de mecanismo de bloqueio de lista negra / conta, o que também tem algumas desvantagens.

É uma boa escolha para você? Estou ficando um pouco captcha-aholic e preciso de algum tipo de terapia de grupo?

Desde já, obrigado.