作者sadle (sadle)
看板HOT_Game
标题Re: [讨论] ====关於解决随机认证图====
时间Sat Jun 23 04:45:35 2007
图片里面如果有一些 pixel 是 random 指定的话, 眼睛可能看不出差异,
可是对直接使用图档内容比对或以图档内容 digest(md5) 来比对的方法来看,
结果就会完全不符.
验图是经由浏览当时的页面里指定图片网址
http://www.clickclickclick.com/images/sec.asp?t=0.856168175382172
来产生和取得的. 如果猜的没错, t 参数会用来决定验图中的验文.(不然干嘛传)
如果只有 t 参数参与验图生成, 只需纪录 t 参数和验文关系(mapping)
就可以完成对照表. ( 若有其他参数则此法无效 ).
如果以上看法得以证明, 这样或许就可以避开 random pixel 反击了.
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 139.175.160.250
1F:推 LPH66:据说决定图的不只t一个参数? 06/23 04:46
2F:→ waynesan:同样的t不一定会跑出同一张图 06/23 04:47
3F:推 maxty1:电脑比人脑差的缺点 要精密很简单...要模糊却很困难... 06/23 04:48
4F:推 licor710:不传t给sec.asp仍然可取图 06/23 04:58
5F:→ SmallBeeWayn:应该只是其中一个参数吧...我猜来源IP一定是一个参数 06/23 04:59
6F:→ SmallBeeWayn:然後还有伺服器系统时间 06/23 05:00
7F:→ sadle:这样的话, t 应该是避免图档用到 cache 的才是(真是失礼了) 06/23 05:09