> もしよろしければこの件について参考になるサイト、および本来の画像認証のスクリプトなど配布しているサイトなどありましたらお教えいただけませんでしょうか。 この手のものはいろいろあります（自分で実装・モジュールを使う・サービスを使う）が、おすすめとしては以下のサイトのサービスがあります。 画像の生成とかはやってくれるので自分でしなければならないのは秘密鍵の取得と認証機構を付けることだけです。（これは日本ですが海外で同様のサービスを行っているところもあります） サンプルもありますのでいいでしょうね。 http://captcha.jp/ 自分で実装するのは面倒・・・とはいえ画像生成も自前でというのであればモジュールを使うという手もあります。 http://search.cpan.org/dist/Authen-Captcha/ または http://search.cpan.org/dist/GD-SecurityImage/

> あまりの登録数に参りまして1度、サーバーから登録画面を削除し完全に登録できない？ようにしたのですがそれでも登録ができてしまうようなのです。 ということは、自動投稿（登録）プログラムは登録フォーム（登録画面）をすっとばして直接登録用のプログラム（CGI）を叩いて登録を試みていることになります。なので、登録画面だけ消しても収まらないわけです。 で、参考にされた画像認証はJavaScriptを用いてます。 ということは登録フォームのページ内だけでの認証ということになるので意味がありません。（つまり、間違いだったらフォームをPOSTしないというだけのもので見かけの子供だましです。） このような画像認証では、直接登録用のCGIを叩きに行っている自動投稿（登録）プログラムには何の防御にもなりません。 ではどうすればいいのかというと、画像認証機構を登録用のCGIの登録処理を行う部分に直接セットすることで対処します。 （そもそも本来はこのように対策します。参考にされたJcapではフォーム上のJavaScriptで送信の可否を判断しているだけです）