アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
CAPTCHAとは直接関係無いですが… (スコア:1, 参考になる)
こちらの4/19の日記 [hatena.ne.jp]で知ったのですが、「1fp9.info」というドメインからのIMが来て、MSNの
IDとPWが抜かれるという事例が多数報告されている [google.co.jp]ようです。
ワーム的な機能もあって、知り合いを語るためにスキルがある人 [hatena.ne.jp]も次 [hatena.ne.jp] 々 [hatena.ne.jp]引っかかってます。
要するに、スパマー行為のためにCAPTCHAを破ってアカウントを作る手法よりも、
既存のアカウントを乗っ取ってしまえばいいじゃないかというアプローチの予感がします。
(スパム行為の他にも悪用できるメリ
Re:CAPTCHAとは直接関係無いですが… (スコア:1, 興味深い)
「パスワードを忘れた時の質問」の仕掛けって、よく考えて作らないとセキュリティを大幅に下げてしまうよね。