作者latinboy (昵称)
看板ask-why
标题Re: [请益] 乱数表有没有规律??
时间Tue Dec 19 01:13:03 2006
※ 引述《Aser (itsumo tanoshijianaite)》之铭言:
: ※ 引述《montreal (╮(╯3╰)╭)》之铭言:
: 譬如当client要求连上时 系统乱数产生一个号码图片7
: 并将此图片档名编码成 ex: CarBYnE.jpg 然後传给client
: client收到图片之後看到图形7 於是输入"7"传回给server
: server收到密码"7" 比对自己的资料: CarBYnE.jpg = 7
: 於是便认定client端密码验证通过
: 但是在此之前系统必须先将7用特定方式转换成代码CarBYnE
: 以便之後资料比对
: 而这个转换的方式是不是很随机的用乱数配对
: 或是用特定的函数组合去产生
: 如果是後者, 那使用者只要有够多的资料不就可以破解了吗??
: 我的意思是 连线很多次
: 收到很多类似CarBYnE DHrkiO EfWHjL fhWUij wOMkFd之类的乱码
: 并且知道它们分别代表7 0 5 7 3等等
: 不知道这样问是不是太异想天开XD
当然 如果他的程式写的很糟糕的话 你有可能这样搞
但是 如果他的档名相同 你就没办法了
那麽 主机怎麽知道你看到的是哪张图片??
如果是我 我会在submit上动手脚
产生图片的时候同时产生一组密码 (长一点也没关系...)
submit键按下的时候会回传你的答案
这时候也会传回跟图片一起产生的密码
然後他只要确认你的答案能不能破解密码就知道你输入对不对
这是我乱猜的方式
但是这个简单的方式就几乎无法猜题破解
因为现代的加密技术已经很成熟了
当然 真正应用上应该会有更精确的方式 这只是举个例子
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.132.163.126
1F:→ milen:这个不需要加密吧@@...随机产生密码...过几分钟後就失效 12/19 01:15
2F:推 daze:这个嘛...也可以考虑随便输入一组数字,多重试几次就好了,反 12/19 01:49
3F:→ daze:正按机率而言,100000次平均会中一次的...当然考虑到可能会被 12/19 01:50
4F:→ daze:ban ip,所以还要弄一堆不同ip的电脑来用...随便讲讲... 12/19 01:51
5F:→ daze:我猜这样搞大概会变成DDoS吧... 12/19 01:53