SilverOK, в плане несерьёзности ты не один такой . Как я писал в результатах проекта Месяц багов в Капчах, участники проекта исправили только 5 из 75 уязвимостей в капчах (на конец ноября 2007 года). Т.е. большинство участников проекта MoBiC несерьёзно отнеслись к дырам в своих капчах. И до этого они не следили за безопасностью своих капч, и после моего проекта мало кто из них начал за этим следить (и по сей день не все исправили свои дырявые капчи).

То что ты лишь через 14 месяцев взялся за исправление своей капчи (а заодно и других дыр на сайте, о которых я сообщил), то с одной стороны - это печально, а с другой - хорошо, что взялся исправлять дыры . Это пойдёт на пользу твоему сайту. Так что успехов с новой капчей (главное, чтобы она была надёжной, чтобы с ней не было проблем описанных мною в MoBiC).

В дальнейшем стоит исправлять уязвимости по возможности сразу же после получения моего письма (в котором я уведомлял об уязвимостях на сайте), а не только после опубликования деталей. Чтобы можно было не в спешке, а спокойно их исправить.

Тем более, что я даю админам достаточно времени для исправления (в данном случае вышло более полугода - с 10 июня). А о наличии уязвимости в капче я писал в комментариях на сайте ещё в октябре 2007 года .