Ez a modul a weboldalak elleni brute force támadásokat hivatott kivédeni. A gondolat alapja az, hogy a felhasználói név és jelszó páros nem elegendő, ugyanis az ismételt próbálgatások módszerével elvileg végig lehet próbálni az összes esetet, vagyis előbb-utóbb fel lehet törni a weboldalt.
Ez a modul egy véletlenszerű szövegeket tartalmazó képet jelenít meg a megfelelő bejelentkezési oldalon, ami azt eredményezi, hogy a bejelentkezőnek a usernév és jelszón kívül a képben megjelenő szöveget is be kell írnia a megfelelő mezőbe. Mivel ez véletlenszerű, ezért az ismételt próbálkozásoknál nem lehet eldönteni, hogy a három bevitt paraméter közül melyik volt hibás. A captcha szöveg hossza állítható és a bevitt karakterek karakterkészlete is módosítható, tovább be lehet állítani, hogy a kis- és nagybetűk között legyen különbség. Ez olyan sok variációt biztosít, hogy nem valószínű a program felörése.
letöltés: http://drupal.org/project/captcha
Beállítása: A modulok között engedélyezni kell, majd az Administration/User Management/Captcha oldalon speciális beállításokat lehet megadni.
A beállítások az adatbázisban lementődnek