<p dir="ltr">Is it an option to put the question back to an impossible answer for even a little while? I think it would be very telling if the spam continues then there may be an exploit possibly tied to the launchpad SSO.  It would at least give a clue where to focus.</p>
<p dir="ltr">J.P. Maxwell | <a href="http://tipit.net">tipit.net</a> | <a href="http://fibercove.com">fibercove.com</a></p>
<div class="gmail_quote">On Feb 25, 2016 10:10 PM, "Elizabeth K. Joseph" <<a href="mailto:lyz@princessleia.com">lyz@princessleia.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Feb 25, 2016 at 6:35 AM, Jeremy Stanley <<a href="mailto:fungi@yuggoth.org">fungi@yuggoth.org</a>> wrote:<br>
> On 2016-02-25 02:46:13 -0600 (-0600), JP Maxwell wrote:<br>
>> Please be aware that you can now create accounts under the mobile<br>
>> view in the wiki native user table. I just created an account for<br>
>> JpMaxMan.  Not sure if this matters but wanted to make sure you<br>
>> were aware.<br>
><br>
> Oh, yes I think having a random garbage question/answer was in fact<br>
> previously preventing account creation under the mobile view. We<br>
> probably need a way to disable mobile view account creation as it<br>
> bypasses OpenID authentication entirely.<br>
<br>
So that's what it was doing! We'll have to tackle the mobile view issue.<br>
<br>
Otherwise, quick update here:<br>
<br>
The captcha didn't appear to help stem the spam tide. We'll want to<br>
explore and start implementing some of the other solutions.<br>
<br>
I did some database poking around today and it does seem like all the<br>
users do have launchpad accounts and email addresses.<br>
<br>
--<br>
Elizabeth Krumbach Joseph || Lyz || pleia2<br>
</blockquote></div>