При чем тут капча? Капчу никто не сохраняет. Она вот так изображается
<label>Введите код с картинки <a id="reload_captcha" style="color:#aaaab4;"
onclick="{var image=document.getElementById('captcha');
image.src=image.src.split('?')[0]+'?'+Math.random();
document.getElementsByName('captcha')[0].value='';}">(обновить)</a>
</label>
Потом еще поле для ввода и все такое. Ну вот, скрипту надо только щелкнуть по <a> и капча обновится. php скрипт сгенерит новую, а чтобы не кешировалось - в конец файла как видите добавляется search string с числом текущей даты.
ЗЫ В хтмле вот так
http://example.ru/captcha/captcha.jpeg?0.3151792328609583
Дело не в капче, они все одинаково устроены - дело в том что принято давать 200 ОК, а потом разбирать что там прилетело, какие ошибки, а меж тем все это можно сообщить конкретно заголовками. Через заголовки авторизацию даже некоторые реализуют.