Pues yo hice este codigo, ve si te funciona:
Código PHP:
<?php
if($_POST){if($_COOKIE['captcha']!=md5($_POST['captcha'])){echo 'Codigo de seguridad incorrecto.';}else{echo 'Codigo de seguridad correcto.';}}
$captcha=rand(1000,9999); setcookie("captcha", md5($captcha));
echo '<form action="" method="post">';
echo 'Copia estos 4 numeros: '.$captcha.'<input type="text" name="captcha" maxlength="4">';
echo '<input type="submit" value="Enviar">';
echo '</form>';
?>
Saludos.