A8 . n e t のキャプチャがヒドイ。
彼女のクレジットカードを作るために、アフィリエイトでもやろうかと思ってA8のパスワードリマインダーをかけたらこれがヒドイの
cap
cap2
これ、、、キャプチャじゃない・・・
こういうのは、昔からのカウンタじゃないですか
キャプチャ画像は次のURLから取得される。
https://www.a8.net/a8v2/jcaptcha
キャプチャの画像のサンプル一覧
見て分かる通り、文字の幅が決まっている、フォントサイズが固定。これでは簡単に解析ができますね。っていうかこのキャプチャなら付ける意味が無い。飾りにすらなってない。
縦に見たらこんな感じ
あー幅にゆらぎが無いですわ。せめてもう少し乱数調整を見なおしたほうが。。。
文字のベースラインも
ベースラインも揃ってますわ・・・せめて上下にずれてたら、、、、
飾りじゃないのよキャプチャは。
こんなもの、2006年の段階で、だめじゃんって高木先生も書いてる。
高木浩光@自宅の日記 - 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか
余白がホワイトも良くない
余白が真っ白だから、 magick コマンドで1秒でサイズを統一できてしまう。
キャプチャのURLって固定だめじゃ?
https://www.a8.net/a8v2/jcaptcha このURLにアクセスると、Cookieが発行される。Cookieなしでキャプチャ出てるくるのは簡単に突破しろと言ってるような。。。
パスワードは6−10文字!!
6-10
パスワードの最大文字数決まってるの!!
パスワードの文字数に制限がある=パスワードを平文保存ってことですよね。
ハッシュ化してりゃ文字数制限なんてないものね。。。
ああ、これ以上何も言うまい。。
さらにさらに、誤安心のPマーク
何も言わないつもりだったけど、運営母体は、東証一部銘柄だとわかった。
p-mark
はいきた、「誤」安心のPマーク。ほんとうにPマークってなんのためにあるんでしょうね。
A8.n e t のプログラマさんは・・・
わかっててやってるのか、知らずにやってるのか。エンジニアの良心は無いのだろうか。
もう、これは高木先生の案件ですかね・・
上場企業なんだったら、高木先生案件ですかね。
2014-09-04 追記
東証一部銘柄だったので、いろいろと追加。
