アカウント名:
パスワード:
ユーザ登録の画面にCAPTCHAらしき画像があるのですが、事前に準備した画像を使いまわししています。(しかも200種類弱しかない模様)同じURLなら同じ文字列が出ますので、画像と文字列の紐付けさえしてしまえばアカウントの自動取得スクリプトが容易に作れます。
https://metiideas.secure.force.com/resource/1250818518000/captchaimage... [force.com] ↑woodに見えますか?
基本的な英単語から生成しているため、補完が充実した文字認識技術も有効と思われます。フリーメールのアカウントと違いすぐに悪影響が出るとは思いませんが、「人気のコメント」などのレーティング機能も存在するため、ある政治的意図に基づいて大量のアカウントを取得し、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
またエセCAPTCHAか。 (スコア:2, 興味深い)
ユーザ登録の画面にCAPTCHAらしき画像があるのですが、
事前に準備した画像を使いまわししています。(しかも200種類弱しかない模様)
同じURLなら同じ文字列が出ますので、画像と文字列の紐付けさえしてしまえば
アカウントの自動取得スクリプトが容易に作れます。
https://metiideas.secure.force.com/resource/1250818518000/captchaimage... [force.com]
↑
woodに見えますか?
基本的な英単語から生成しているため、補完が充実した文字認識技術も有効と思われます。
フリーメールのアカウントと違いすぐに悪影響が出るとは思いませんが、
「人気のコメント」などのレーティング機能も存在するため、
ある政治的意図に基づいて大量のアカウントを取得し、
Re:またエセCAPTCHAか。 (スコア:1)
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:またエセCAPTCHAか。 (スコア:1)
でもまぁ個人情報とかクレジットカード番号とかの重要な情報を入れるわけでないし
サイバー(ほぼ)ノーガード戦法でいい程度のコンテンツなんでしょうね。