własne captcha -> jak zrobić to poprawnie -> na czym polega łamanie captcha?

Witam wszystkich.
Ostatnio zastanawiałem się nad generowaniem randomowego kodu captcha.

Pytania:

1. Czy jeżeli wyświetlę kod captcha na stronie pod postacią zmiennej w php, która jest wynikiem funkcji, to czy jest możliwość odczytania - przez bota - tej zmiennej, aby poznać kod captcha?
2. Czy złamanie tego kodu będzie sprowadzało się tylko i wyłącznie do "trafienia" na odpowiednią wartość, czy jest na to jakiś sposób?
3. Jak długo może potrwać złamanie kodu captcha, który jest generowany losowo i posiada ilość rozwiązań = 20*(64^20)?
4. Czy taka ilość możliwych rozwiązań jest wystarczająca?

jak ten kod miałby wyglądać po stronie klienta, czyli co widziałby użytkownik co ma udowodnić że jest ludziem?