S'il y a 26 lettres images et qu'il faille en mettre 5 dans l'ordre, cela représente tout de même un petit paquet de possibilités (7893600 si je ne me trompe pas); je vois mal un bot passer en revue tous les mots, cela saturerait certainement le serveur à l'instar d'un DDoS 
A moins que le bot n'ait enregistré un session ID d'un arrangement de lettres connus et qu'il réussisse à forcer systèmatiquement cette session particulière 
Mais il s'agit donc plus certainement d'OCR (ou de reconnaissance d'image, ce qui revient au même 
).
A l'épreuve des balles, il exite même des tests psy pour s'inscrire sur un site : http://gs264.sp.cs.cmu.edu/cgi-bin/esp-pix
Soit tu te sens d'intégrer un script :
- http://www.captcha.fr/
- http://www.codeproject.com/aspnet/CaptchaImage.asp
- http://www.puremango.co.uk/cm_php_captc ... pt_113.php
etc.
Soit il suffit de modifier tes 26 images phpbb de manière à les déformer et/ou les bruiter...
quoiqu'il en soit, la solution d'interdire le site web à l'inscription est celle qui semble fonctionner le mieux; le bot ne pourra pas s'inscrire et il ne sont pas encore conçu pour s'enregistrer sans site web puis renvoyer un email de confirmation puis modifier un profil
avec les liens 
Je pense qu'il est possible de consulter le forum sans y etre inscrit, non ?
