[umka]

Да. Иначе распознать её — раз плюнуть.

http://ru.wikipedia.org/wiki/CAPTCHA

Если картинка в виде капчи, то да.

А картинки как на сландо или авито — распознаются на раз.

А старую тему потеряли? :)

/ru/forum/773731

Больно уж много букв.

Для ботов, не понимающих JavaScript, достаточно написать

<script>document.write(0xeb2a55.toString(32)+'@mail.ru');</script>

А если вдруг окажется, что бот понимает JavaScript, то там хоть шифруйте email в виде решения системы дифференциальных уравнений — не поможет.

Можно и через ютуб. Главное, чтобы у флэш-проигрывателя был параметр autoplay.

Зависит от центра сертификации, но в большинстве случаев попросят всё вплоть до квитанций за телефон.

В последний раз один из клиентов получал EV больше месяца.

Но вы, всё-таки, неправильно понимаете предназначение SSL-сертификата, если задаёте такие вопросы :)

Получать EV-сертификат нужно, если у вашей компании много постоянных клиентов.

Если же ваша компания называется "Рога и копыта" и это имя ничего не говорит клиенту, зашедшему на ваш сайт, то ему будет без разницы, какой там сертификат — с зелёной полоской или с серо-буро-малиновой.

А подделывать сертификат имеет смысл в случае, если вы хотите, например, облапошить клиентов компании PayPal, выдав свой фишинговый сайт за их.

Во-первых, сертификат нужен не для того, чтобы напрямую оградить пользователя сайта от всех невзгод.

Сертификат нужен, чтобы пользователь мог быть уверен, что он на сайте именно той фирмы, за которую этот сайт себя выдаёт, а не на сайте мошенников. И чтобы пользователь был уверен, что данные передаются по защищённому соединению и никому более недоступны.

Во-вторых, сертификационный центр может вас попросить прислать нотариально заверенные оригиналы ваших документов с переводом на английский.

С таким подходом проще ограбить банк :)

Мороки столько же, риски те же, выхлоп — больше.

Проверять все передаваемые параметры, чтобы они были существующими, чтобы их значения были допустимыми и чтобы шли они строго в определённом порядке.

Иначе таких дублей можно на любом сайте придумать великое множество.

Пример ещё двух дублей этой страницы:

/ru/forum/774297

Можно, конечно, запретить индексацию страницы с таким параметром в robots.txt или даже вовсе запретить доступ к странице в .htaccess … но проблемы это не решит :)