Estoy creando un sitio web donde los usuarios deben iniciar sesión para utilizar todas las funciones. El formulario de inicio de sesión se coloca en la página de destino, pero el inicio de sesión real pasa por una segunda página, login.php. Si un usuario escribe algo incorrecto, el usuario se redirige a login.php. En login.php, el formulario de inicio de sesión aparece nuevamente junto a un mensaje de error como "Combinación incorrecta de contraseña / nombre de usuario".
Estoy tratando de hacer que el sitio web sea lo más seguro posible para los piratas informáticos, y mi pregunta es, ¿tendría sentido si pongo una imagen captcha en la página de inicio de sesión que el usuario debe completar para cada intento de inicio de sesión, o ¿Será más molesto que útil?