読者です 読者をやめる 読者になる 読者になる

それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

飾りじゃないのよCapthcaは。いまどきカウンタですか。

A8 . n e t のキャプチャがヒドイ。

彼女のクレジットカードを作るために、アフィリエイトでもやろうかと思ってA8のパスワードリマインダーをかけたらこれがヒドイの

cap cap2

これ、、、キャプチャじゃない・・・

こういうのは、昔からのカウンタじゃないですか

キャプチャ画像は次のURLから取得される。

https://www.a8.net/a8v2/jcaptcha

キャプチャの画像のサンプル一覧

見て分かる通り、文字の幅が決まっている、フォントサイズが固定。これでは簡単に解析ができますね。っていうかこのキャプチャなら付ける意味が無い。飾りにすらなってない。

縦に見たらこんな感じ

あー幅にゆらぎが無いですわ。せめてもう少し乱数調整を見なおしたほうが。。。

文字のベースラインも

ベースラインも揃ってますわ・・・せめて上下にずれてたら、、、、

飾りじゃないのよキャプチャは。

こんなもの、2006年の段階で、だめじゃんって高木先生も書いてる。

高木浩光@自宅の日記 - 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか

余白がホワイトも良くない

余白が真っ白だから、 magick コマンドで1秒でサイズを統一できてしまう。

キャプチャのURLって固定だめじゃ?

https://www.a8.net/a8v2/jcaptcha このURLにアクセスると、Cookieが発行される。Cookieなしでキャプチャ出てるくるのは簡単に突破しろと言ってるような。。。

パスワードは6−10文字!!

6-10

パスワードの最大文字数決まってるの!!

パスワードの文字数に制限がある=パスワードを平文保存ってことですよね。

ハッシュ化してりゃ文字数制限なんてないものね。。。

ああ、これ以上何も言うまい。。

さらにさらに、誤安心のPマーク

何も言わないつもりだったけど、運営母体は、東証一部銘柄だとわかった。

p-mark

はいきた、「誤」安心のPマーク。ほんとうにPマークってなんのためにあるんでしょうね。

A8.n e t のプログラマさんは・・・

わかっててやってるのか、知らずにやってるのか。エンジニアの良心は無いのだろうか。

もう、これは高木先生の案件ですかね・・

上場企業なんだったら、高木先生案件ですかね。

2014-09-04 追記

東証一部銘柄だったので、いろいろと追加。

広告を非表示にする