Kazuho@Cybozu Labs: Captcha Plugin/ja について« PERL5WEBDB で Movable Type デバッグ | メイン | C で tail に queue は不要 » 2006年06月23日 Captcha Plugin/ja について Ogawa::Memoranda さんが Captcha Plugin を公開されているということを知りました。 どういう方式でやっているのかな、と思って拝見しました (きれいな構成だと思いました) が、MD5 の使い方に問題がありそうです。 具体的に言うと、検証コード=MD5(CAPTCHA CODE) のように計算しているので、CAPTCHA CODE の MD5 値を予め計算しておくことで、任意の検証コードに対する正しい CAPTCHA CODE が判明してしまう、という点が問題です。 CAPTCHA に使用されるのが5文字の英数字であれば、1G 弱のテーブル注を用意すれば一瞬で解析できて
