анализ генерации капчи
 

уважаемый алл, подскажите куда копать
есть вебсайт. предположительно написан на перле (сабмит идет на страницу pl)
на сайте есть цифровая капча, которая отображается так
хост/limg.pl?t=bLKz2Jkfbyxjt3iiPQ
хеш после каждого сабмита меняется (в случае если капча неправильно введена)
капча отдается клиенту без кук
так фот если взять прямую ссылку на капчу (с текущим хешем из регистрационной формы) и постоянно делать рефреш страницы, то цифры будут все время новые. но при этом если любую из этих меняющихся цифр ввести в форму регистрации то регистрация проходит успешно
(написал наверно сумбурно, если не понятно то могу уточнить)

так вот хотелось бы узнать, можно ли найти решение для обхода капчи. ведь не думаю что на сервере есть таблица с кучей цифр для каждого хеша

наверняка всё пишется в сессию. или совсем хитрожопо - в базу на сервере пишется ip и браузер.

сессия отпадает, потому что куки нигде на данном этапе не передаются
насчет записи ип- насколько я понял алгоритм возможно такой. при каждом запросе записывается ип и рандом число. например 3 запроса от ип и записали 3 разных рандом картинки. если ввели правильно одну картинку из трех для данного ип то значит пускаем дальше.
как по мне геморойно, да и ресурс не из тех чтобы так заморачиваться с защитой. но все же попробую еще вариант с ип

kusanagi
1 обращение к капче - удаление из базы всех ip+ua таких как у пользователя, и запись новой пары ip+ua+captcha_text

хотя это конечно извращение. капча и так самое уязвимое место для ддоса, а так и подвно

так а почему работает тот факт, если вводить номер какой не отображается в данный момент на капче но он ОТОБРАЖАЛСЯ хоть 1 раз то пропускает

вот я тоже об этом подумал, вряд ли так --