Nella tua domanda, dici che l'app mostra il testo del captcha proprio sotto di esso. Se si intende che la risposta corretta alla sfida captcha viene visualizzata all'utente come testo in aggiunta alla sua visualizzazione in un'immagine, allora dovrebbe essere semplice scrivere una scansione automatica. Lo script sarà in grado di completare il processo di accesso leggendo il testo della risposta captcha dalla pagina web e quindi fornendo tale risposta nel campo corretto.
Non ho usato gli strumenti che stai utilizzando, quindi non ho familiarità con le funzionalità di scripting che potrebbero fornire. Ma in Python, puoi usare urllib per implementare questa capacità. In Perl, puoi usare LWP .
A mio parere, l'utilizzo di un captcha può ridurre alcuni rischi in un'applicazione web, in particolare i rischi legati a un processo di registrazione di nuovi utenti che viene abusato da client automatici (non umani). Potrebbe essere d'aiuto come parte di un modulo di accesso per gli utenti esistenti, ma in misura minore. Un modulo di login ben progettato dovrebbe proteggersi dai tentativi di accesso di forza bruta, anche senza un captcha (ad esempio, limitando il numero di tentativi di accesso non riusciti possibili in un dato periodo di tempo per lo stesso account utente o l'indirizzo IP del client).
Ovviamente, la visualizzazione della risposta a una captcha challenge nel testo rimuove praticamente l'utilità di avere un captcha per iniziare. A quel punto, l'implementazione è un inconveniente per l'utente senza fornire alcun vantaggio per la sicurezza.