| | | | | | | | | | | << | 12月 | >> | 日 | 月 | 火 | 水 | 木 | 金 | 土 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | /TR> 8 | 9 | 10 | 11 | 12 | 13 | 14 | /TR> 15 | 16 | 17 | 18 | 19 | 20 | 21 | /TR> 22 | 23 | 24 | 25 | 26 | 27 | 28 | /TR> 29 | 30 | 31 | ・ | ・ | ・ | ・ |
| |
| |
| |
| | | | | | | | | | | | | | | | | 2009/10/04 10:18:04 プライベート♪ | | | 脆弱性メモ | | | CAPTCHAは機能しているか? | |
| |
| | |
気になったので久々にログインしてみた。
ユーザ新規登録に、CAPTCHAっぽいのがあるけれども、これはこれはとても解析しやすいCAPTCHAだなあと思った。
まず、画像1つ1つが切り離されてる。これだと、解析する画素数が少ないので、まあ分布的に何の文字か解析しやすくなってしまう。 さらに、HTML上からの呼び出しが普通にimg要素による表現のため、ファイル名から用意に分かってしまう。
http://softonhouse.jp/images/user/C1.jpg http://softonhouse.jp/images/user/C2.jpg http://softonhouse.jp/images/user/C3.jpg http://softonhouse.jp/images/user/C4.jpg http://softonhouse.jp/images/user/C5.jpg http://softonhouse.jp/images/user/C6.jpg http://softonhouse.jp/images/user/C7.jpg http://softonhouse.jp/images/user/C8.jpg http://softonhouse.jp/images/user/C9.jpg http://softonhouse.jp/images/user/C0.jpg
しかも、模様がランダム生成とかではなく1つだけなので、より解析する負担が減る。つまり、その画像がどんな文字か分かったらOKでござる的。 すなわち、これは人間が素直に画像を見て解読するより、何らかのプログラムが処理したほうが早いですね。
意味が無いので、取っ払った方が良いです。もしくは、世の中にはCAPTCHAのAPIがあるんでそれを利用するのも手です。 あとは、OpenIDとかそういうのも良いかと思います。
むしろ、なぞなぞ認証とかどうですかね。そっちの方がまともなCAPTCHAより実装楽かもしれません。
| | | |
| |
| | | | | Posted by お疲れぷろぐらま (2009/10/04 17:32:58) 通報 | | なるほどねぇ。 | | アドバイスの線で修正してみるね。 なぞなぞ認証いいね(笑)
| |
| |
| | | | | | | さかどん | | | | | | | 身長 | 171cm | | | 体型 | 変体 | | | 職業 | 学生 | | | 地域 | つくば市 | | | 性格 | 変態 | | | 趣味 | 特になし | | | チャーム | キモイとこ | | | | 自己紹介 | |
| 人類 | |
| | | |
|
| |
| |
|
|
|