Ну ты сначала проверь, есть ли картинки на сервере вообще. Возможно они не отображаются только у тебя (причин может быть куча).
Если они есть - проверь права доступа на папку, чтобы все пользователи имели право на чтение (на каждом хостинге свои причуды).
Видел однажды страничку одного такого спаммера (программы), так вот, там приводили примеры капчей, которые бот распознает, вот там чего только небыло... Причем на распознование такой картинки уходит порядка двух секунд.
Думаю, если сделать флеш-капчи, с жуткой прорисовкой и быстрой анимацией, то тогда мало какой бот пройдет. Но флеш кажет далеко не у всех, так что... капчи уходят в прошлое.
Неа, я не про то =)
XSS (CSS) типа Cross Site Scripting, уязвимость. Но как сказано выше, это не бага, а фича. Просто движек не htmlspeciachars-ит (или что он там делает) сообщения модераторов и администраторов. Т.е. админ/модератор может написать в сообщении JS, или VB-скрипт =)
Имхо AJAX пока не столь развит, чтобы его можно было использовать в серьезных проектах =)
Хотя, видел один форум, с аджаксом, довольно удобно было. Добавление сообщения через форму быстрого ответа без перезагрузки страницы.
Поздравляю всех с НОВЫМ ГОДОМ!!!
Желаю всего-всего самого-самого хорошего, исполнения Ваших самых заветных желаний! Ну и конечно, ПОБОЛЬШЕ АПТАЙМА И ТРАФИКА ПОДЕШЕВЛЕ!!! Пусть Ваши знания удовлетворяют Ваши потребности! Пусть ваши скрипты будут стабильными, а сервера надежными! Счастливо!