Igen, ez a jó megoldás, nem az, hogy már az elsõ bejelentkezésnél captcha-val szívassák a felhasználót.
Valószínûleg egy sg fórum belépéshez tök felesleges captcha, de pl személyes adatokat tartalmazó közösségi oldalakhoz, web-es emailhez, paypal szerû oldalakhoz nem árt. Ha már a buta user egyszerû jelszavakat használ, legyen valami védelem brute force ellen.