作者ardidi (原来我很丑 囧)
看板HOT_Game
标题[讨论] 他动认证原理
时间Mon Mar 3 13:49:54 2008
他动认证兵器牵涉到有不少网页程式设计的知识
所以我用最简单的方法来讲解
在大富翁投票网站的网页里面的表单有一个重要的值
captcha_id => value=(数字)
这在送出表单的时候会一起送到伺服器去检查
然後再检查输入的认证码
因此打字兵每打一次就会把这个值和认证码送到资料库里面
而炮台每一次开启投票网页时都会连到资料库里面
去抓刚刚打字兵所打的认证码还有captcha_id这个值
并且在本机端改变网页内容
因此送出的时候,对伺服器来说 captcha_id 以及 认证码 都正确
就算在本机端的图片不对,伺服器也不会知道
这样讲不知道大家有没有比较了解了
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.166.214.191
※ 编辑: ardidi 来自: 218.166.214.191 (03/03 13:52)
1F:推 sinstar:好诈的方法 真亏A大想的出来~~ 03/03 13:51
2F:推 Jerrynet:有 拍拍手~~原PO强者~ 03/03 13:51
3F:推 Nileen:嗯...我还是乖乖当打字兵好了XD 03/03 13:51
4F:→ sinstar:也就是先把验证码打好 再等着炮台来拿就对了 03/03 13:51
5F:推 eyun:可以知道炮台数量跟打字兵数量吗? 像点点那样 XD 03/03 13:52
6F:→ ardidi:没有设计XD 03/03 13:53
7F:推 herman602:真强者!!!! 03/03 13:55
8F:推 sinstar:那炮台可以设定图片不要载入吗 反正也不需要那张图 03/03 13:54
9F:→ sinstar:连验证图都不抓 跑起来真的蛮快的 就是不知道有没有投到票 03/03 13:55
10F:→ herman602:captcha_id跟认证码可以一组一直用吗@@ 03/03 14:01
11F:推 sontocant:那之前的半自动兵器还有用吗?? 03/03 14:00
12F:→ ardidi:To herman602: 早上试过..不能一直用....会说输入错误 03/03 14:02
13F:推 an0952:那是不是说打字兵乱KEY认证码也可以认证成功? 03/03 14:02
14F:→ ardidi:打字兵乱key 炮兵那边就一直错误了Orz 03/03 14:03
15F:推 kagaya:我也有问题 之前的半自动可以用吗? 我现在都下载完了 03/03 14:41
16F:→ kagaya:但是不论全自动或半自动懒人包 都会一直跳 完全看不到认证 03/03 14:41
17F:→ kagaya:图 他会一直跟我说谢谢你的投票 但是我根本没有打字阿 03/03 14:42
18F:→ kagaya:唔...现在他动好了 真抱歉 03/03 14:45
19F:推 hdin:楼上的小猴子是不是勾太多选项了 勾其中一个就好 03/03 14:45
20F:推 kagaya:恩恩 现在两种兵器又都可以用了 囧 03/03 14:47
21F:→ kagaya:来继续打....(心) 03/03 14:48
22F:推 rem20020426:电脑教室上课中没办法当打字兵...先暂时当炮兵XD 03/03 15:06
23F:→ ardidi:现在又没炮兵了@@" 03/03 15:30
24F:→ Nileen:炮兵跟打字兵的比例大概要多少阿@@ 好难拿捏 03/03 15:31
25F:推 hdin:狂打字就对了 炮兵睡觉时再使用就好 03/03 15:36
26F:→ Nileen:打字兵卡在同一个认证图片了Q_Q 03/03 15:38
27F:推 rem20020426:下课了!!!打字兵快冲等等上班才可以当炮兵~ 03/03 16:19
28F:→ sontocant:所以认证码是对照captcha_id的吗? 03/03 17:35
29F:→ ardidi:对啊 03/03 17:44
30F:→ sontocant:那炮兵没有认证可用还是会重复注册登入mail吗? 03/03 18:10