Ich glaube, dass das ganz OK ist. Lies Dich aber mal im Web schlau, ob bspw. die von Dir verwendeten Module (falls Du Standard-Captacha Module verwendest) sicher sind.
Was sind denn "Standard-Captacha Module"?
http://www.cpan.org
[http://search.cpan.org/search?query=captcha&mode=all]
Sowas gibts auch fuer PHP bspw..
Ueberhaupt - zu Captchas gibt es Unmengen Material.
Hab mich quer durchs Internet gelesen, aber hab jetzt nicht so viel gefunden, was mir weitergeholfen hat.
Wenn Du Dir selbst was gebaut hast, dann ist das schon mal gut. Wie bereits geschrieben - ich finde Dein Captcha gut.
Aber es sind bereits Merkmale mit ihren Auspraegungen entwicklet worden, die die Qualitaet von Captchas besser einordnen als mein ad hoc-Statement. Sei so nett und such selbst. Kannst Du Englisch? (rhet.Frage, hilft in diesem Fall)