Como te comentó bUllan9ebrio, con Sesiones y captchas es una buena idea para la implementación de un Login System, aunque también podrías intentar con Sesiones y tokens o Cookies, tokens y captchas.

Otra cosa que podrías hacer, sería bloquear los usuarios al ingresar varias veces su password incorrectamente -como alternativa de seguridad-

Te recomiendo este vínculo para que más o menos te des una idea.
-> http://hungred.com/useful-information/php-secure-login-tips-and-tricks