このクソ忙しい時期に,写真サイトに外国からのスパム投稿がございました。
んでね,captcha付いてんのに何で自動的だと思われる投稿があるのか不思議だったので,何気にhtmlソースを見たところ…どうもcaptcha画像の数値をそのままmd5ハッシュ化したと思しき文字列が…
そうか。たかだか数文字の数字列なら,md5化した数値をDB化しちゃえば何のコトは無いわね。5桁でも10万件だし。
…というか,それくらい予想できそうなも(ry
有名どころの文字列,例えばappleとかの英単語なんかは,ハッシュ値でググると見つかったりすんのよね。だから適当にソルトを混ぜなきゃ~って話は数年前には広まってたハズ。
…ご注意を!