Daily Archives: 2006-12-01

LifeType 的 AuthImage 的 CAPTCHA.續戰篇

這幾天來,我觀察的結果簡單整理如下:

  1. 換成比較不規則的CAPTCHA,沒用。
  2. Spammers的User-Agent,調access.log來看,會發現「看起來」都是很正常的個人用戶在留言、不像是機器人,不過也有可能是假造的。
  3. 依照〈authimage插件-可重复使用验证码?〉這篇給的線索,發現垃圾迴響的留言週期,的確有大略的規律。
  4. 修改AuthImage的有效時間也沒用,垃圾迴響仍會很精明的跟著適應。到這邊我就很懷疑這些spammers是綜合了工人智慧與程式來灌垃圾,並不是單純的機器人或人工。

那麼,上面那位朋友的問題有沒有解呢?其實我們只要依照他的正確邏輯「讓CAPTCHA使用過就作廢」就可以,我們要修改的是{install_dir}/plugins/authimage/class/security/authimagefilter.class.php:

// if everything went fine, we can say so by returning
// a positive PipelineResult object


if($tempFile) unlink("$tempFile");

$result = new PipelineResult();
return $result; 

既然它說「一切檢查正常無誤後,就讓迴響正常刊出」,我們就在程式return結果回去前,先把該次的CAPTCHA給解除任務,而不是等到讓deleteExpiredAuthImage去做逾期處理,這樣就可以了。

昨天,我不在現場

我在現場樓上的樓上。

聯合線上

甚至是在坐電梯時才經由別人的談話,知道民生報吹熄燈號。

我對民生報幾無任何認識。對於民生報最深刻的記憶,就是高中同學買來學校和班上一起看,我問說:「沒有政治新聞嗎?」

「民生報哪來的政治新聞?」 

但是民生報停刊消息一出,藝文界、體育界一片惋惜聲浪,此外還有一些勞方側的聲音,方知這份我一向不以為意的報紙,原來在許多人心目中,是很重要的媒體。

延伸閱讀: