Уважаемый kochetkov.vladimir,
тут некоторые писали про "дырявый RSDN", а Вы начали возражать какими-то ссылками. А как Вы относитесь к тому, что до 7.05 Вы не хотели поправить уязвимость в капче? Я имею в виду, что в base64 GET параметре можно было подправить что-то, не относящееся к тексту капчи, и само значение появлялось в ответе? Чтобы не быть голословным, я приведу здесь лог одного такого ответа:
<h1 class="hdr">Внутренняя ошибка сервера</h1>
<p style="font-size: smaller; text-align: center">
URL: <a id="errorPageLink" href="/Users/NewOne.aspx?__formShieldID=FormShield&properties=woMyp.........QQcXbwKZGqzg==">/Users/NewOne.aspx?__formShieldID=FormShield&properties=woMyp.....................QQcXbwKZGqzg==</a><br /><br />
Requested value 'Ran�□��*^�□9Rwc48N' was not found.<br /><br />
<a href="mailto:support@rsdn.ru">support@rsdn.ru</a><br />
</p>
Так вот "Rwc48N" это и есть текст из капчи.
Я преклоняюсь перед Вашим, не побоюсь этого слова, даром в области ИБ и программирования. Ведь не зря Вы делаете доклады, величаете себя пентестером, а я — "тварь дрожащая" и "недоумок". Я просто хотел указать не столько на эту мелкую недоработку, сколько на сроки ее устранения.
Конечно, решение перевести регистрацию на премодерацию — очень правильное, пушкой по воробьям. Кстати, я знаю правильный ответ, как можно было бы остановить поток красноречия, но его здесь не прозвучало ни от кого. Очень жаль, что на форуме программистов никто не предложил одной дельной и простой идеи. Я не имею в виду, конечно, физически меня устранить , речь идет о процессе регистрации.
И еще: у Вас не возникало странного чувства, когда модераторы тратят больше времени на чистку от "продуктов жизнедеятельности", изменение процесса регистрации, закрытие сайта на тех. работы вдруг ночью, чем сама тварь на изменения в коде?
ЗЫ. Да, я — Узумаки, который Наруто. Отныне прошу величать меня исключительно Вежливым Ботом. И да, у меня обострение, весеннее.
ЗЗЫ. Извините все, кому пришлось выгребать кучу сообщений из ящиков, я не знал, что здесь доступны такие "фичи". Может быть, на ближайшее время стоит отписаться от такой рассылки?