Moin!

Also ich habe ein eigenständiges Captcha Script gefunden und möchte das nun in meinem User-Login-System einbauen

Sorry, aber das ist Unsinn. Wenn Du ein User-Login gegen eine brute-force-Attacke sichern willst, dann zähle die fehlgeschlagenen Login-Versuche und sperre nach Deinem Gutdünken irgendwann nach dem 3. (extrem früh) bis 50. (extrem spät) Fehlversuch die IP-Adresse (hänge "denied from $_SERVER['REMOTE_ADDR']" an .htaccess an).

Du verärgerst Durch das schPIEP! Captcha nur die Benutzer. Und dabei werde ich nicht helfen in dem ich etliche Seiten irrelevanten Code durchlese.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix