(いわゆる)CAPTCHAは、人には簡単、機械には難しくするべきなのに

はてなダイアリーの画像認証がやっと変更された。 d:id:hatenadiary:20090828 スパムコメント、スパムブログ対策を強化しました - はてなダイアリー日記 ここしばらくの間はなぞなぞ認証無しではコメントspamまみれだったけど、これでしばらくは平和だろう。…

はてなダイアリーの画像認証がspammerに突破されてた

はてなダイアリーの(いわゆる)CAPTCHA付のコメント欄に、spamが書き込まれていた。 >"shiofuki.navi-y.net" の検索結果のうち d.hatena.ne.jp からの日本語のページ 4,990 件中 無惨だ。 はてなダイアリーの「画像確認」がプログラムによって突破されたの…

追記:正攻法ではない裏道があったのか

みずぴー日記 - Captcha http://d.hatena.ne.jp/mzp/20070302/captcha ということは、あらかじめcaptchaに書かれた文字と、captcha_keyのペアを調べておいて、コメントするたびにそいつを渡してやれば良い。 なんと…。 狙い撃ちされることなんて、まったく考…

はてなダイアリーのcaptchaが機械可読っぽかったので、機械投稿を試してみた

画像のcaptchaを導入するなら、もっと機械で認識しにくいのにすればいいと思う。 あるいは、システムを問わない無差別spamの排除なら、もっと簡単なのにするか。PWNtcha - captcha decoder http://sam.zoy.org/pwntcha/ での表現に倣うと、Weaknesses: const…

追記 2008/02/16

画像が"IMAGE EXPIRE"に変わった以後は、あらかじめ記録したcaptcha_code,captcha_keyは通らないようだ。 この点で、So-net blogよりはだいぶマシだ。画像処理無しで突破できる、So-net blogの画像認証 http://blog.so-net.ne.jp/bakuchikujuu/2008-02-16 ど…