ну если челу, который пишет бота влом писать систему авторизации с рекапчи, то есть готовые сервисы, которые ее обходят
раньше и капчу считали неприступной... если есть написанный код, всегда есть способы его обойти с помощью другого кода
да и если челик получает информацию на свой комп/экран это уже его инфа и он с ней может делать, что хочет. я так лет 5 назад, когда сидел на играх в одной 3д ммо и написал код для кликера, который получал инфу с экрана, сравнивал ее с фрагментами изображением сделанных заранее (скринов) и если есть >70 или 80% сходства - делал некоторые действия (афк фарминг), поскольку в алгоритм был внесен некий рандом, то администрация не сразу запалила шаблонизацию действий персонажа, у нас к тому времени половина клана так фармила месяц D
потратил я на алгоритм один день и я не скажу, что я даже среднего уровня программист, а представьте, что профи может сделать, имея в распоряжении неделю, к примеру
кстати, я когда-то на dle писал кусок кода, который при попытке неверной авторизации (кажись больше 3 попыток) - кидал мессагу на почту и заносил в лог попытку входа
боты ловились ток так - думаю как раз и был подбор капчи у них. банил по айпи целые диапазоны. также были боты, которые пытались подобрать пароль к уже существующим пользователям в том числе и админам. помню за ночь лог в 2 метра был (текстовый). бот пытался подобрать к админу логин и пароль перебором, типа admin 123456 adm qwerty и подобное...
вот как раз с ботами так и долбался, пока кто-то не посоветовал название стандартных переменных в input полях в шаблоне поменять (ну и соотв. их вызов в файлах движка). после этого проблема на 99% ушла