Segurança e eficiência do Recaptcha

Boa noite amigos,

estava matutando aqui sobre a eficiencia do recaptcha em um sistema de login.

sou leigo no assunto, mas penso da seguinte forma.

ex:

O recaptcha é colocado na pagina "login.php", essa pagina contem o formulario que sera exibido para o usuario e chama a "verifica.php" para pegar os dados e consultar.

ai que entra minha duvida,

sabendo que o submit ira enviar os dados para a pagina "veriica.php", eu poderia criar um formulariozinho na minha maquina sem recaptcha e inserir dados a vida toda sem passar pelo recaptcha, somente colocando no meu submit "/endereçocompleto/verifica.php "...

está certo isso ou tem mais algum mecanismo de defesa que eu não conheço?

neste caso o bloqueio por armazenamento de ip direto no "verifica.php" não seria muito mais eficiente do que o recaptcha?

para ser seguro, a verificação teria que ser feita na mesma pagina onde esta o recaptcha, teria que usar recaptcha junto a outro meio de defesa por armazenamento ou so recactcha é seguro e eu nãop entendi o seu funcionamento ou configuração?

Abraço