Bypass CAPTCHA 1C-Bitrix

[makapohmgn]

Хм, ну sid генерируется не битриксом, а php, и я прям очень удивлён, что session_id() может повторяться. Ну или в bitrix как-то по своему его генерируют, что опять же странно

[czechentropy]

Проблемы с кэшем или с PRNG?

[rpsv]

Импакт от этого - переполнение базы данных путем создания различных юзеров.

А каким образом? Код одноразовый, т.е. когда мы его использовали, больше уже не получиться его использовать повторно.

После использования, если sid опять будет сгенерирован, то код проверки для него будет уже другой. И по факту написанный выше скрипт сработает только 1 раз.

Что я упускаю?