Das hier ist der, wie ich behaupten würde, gängiste Captcha:
[Only registered and activated users can see links. Click Here To Register...].
Um allerdings deine Verwirrung etwas aufzulösen: Ein Captcha verhindert lediglich den Spam eines Formulars, da das Formular nur dann gültig ist, wenn der Captchacode richtig eingegeben worden ist - mit einem etwaigen Shutdown-Befehl
(siehe dazu: SQL-Injections) wird trotz Captcha der Server lahmgelegt werden können, deswegen ist ein Anti-SQL-Skript von oberster Priorität - und das nicht nur im Registrationsskript, sondern bei jedem $_POST und $_SESSION anwenden.
Ich persöhnlich würde es anders lösen:
Du weist, dass ein Mensch bestimmt länger als 6 Sekunden braucht, um einen Account zu erstellen, also kann man das Skript die ersten 6 Sekunden sozusagen blocken. Hat den Vorteil, dass die Spammer außen vor sind und dass die User keinen "nervigen" Captcha eingeben müssen. Nachteil ist eben, dass etwaige Account-Spammer jede 6 Sekunden dennoch einen Account erstellen können
(sind immer noch stolze 10 die Minute und ergo 600 die Stunde), da würde eine Accountbestätigung Abhilfe schaffen. Doch damit würde ich zu weit von deinem eigentlichen Thema abschweifen. ^^