Bueno ni siquiera un capcha es 100% perfecto, aunque casi, pero sin duda ayuda, el problema es que muchas veces se le hace pesado al usuario tener que estar añadiendo aparte de su clave números y letras aleatorias en una imagen.

Sigo pensando que para un login lo mejor es evitar la inyección en SQL