À mon travail, la boite e-mail est depuis un an passé d'un gestionnaire libre à un gestionnaire de la société fenêtrée. Depuis, de nombreuses boîtes on été piratées, et régulièrement des messages sans queue ni tête sont envoyés à tout le monde.
La solution trouvée a été d'ajouter un capcha pour sécuriser les boîte. Ce capcha comporte entre 12 et 15 symboles, mais en oubliant un symbole, je me suis aperçu que tout n'étais pas analysé. Suite à des recherche, j'ai trouvé que seuls les neuf premiers symboles sont analysés, et qu'une erreur est autorisée. PEBKAC.
---
Quant au Captcha, il semble clair que le programmeur ne l'a pas testé À FOND, et c'est bien dommage.