作者sadle (sadle)
看板HOT_Game
標題Re: [討論] ====關於解決隨機認證圖====
時間Sat Jun 23 04:45:35 2007
圖片裡面如果有一些 pixel 是 random 指定的話, 眼睛可能看不出差異,
可是對直接使用圖檔內容比對或以圖檔內容 digest(md5) 來比對的方法來看,
結果就會完全不符.
驗圖是經由瀏覽當時的頁面裡指定圖片網址
http://www.clickclickclick.com/images/sec.asp?t=0.856168175382172
來產生和取得的. 如果猜的沒錯, t 參數會用來決定驗圖中的驗文.(不然幹嘛傳)
如果只有 t 參數參與驗圖生成, 只需紀錄 t 參數和驗文關係(mapping)
就可以完成對照表. ( 若有其他參數則此法無效 ).
如果以上看法得以証明, 這樣或許就可以避開 random pixel 反擊了.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 139.175.160.250
1F:推 LPH66:據說決定圖的不只t一個參數? 06/23 04:46
2F:→ waynesan:同樣的t不一定會跑出同一張圖 06/23 04:47
3F:推 maxty1:電腦比人腦差的缺點 要精密很簡單...要模糊卻很困難... 06/23 04:48
4F:推 licor710:不傳t給sec.asp仍然可取圖 06/23 04:58
5F:→ SmallBeeWayn:應該只是其中一個參數吧...我猜來源IP一定是一個參數 06/23 04:59
6F:→ SmallBeeWayn:然後還有伺服器系統時間 06/23 05:00
7F:→ sadle:這樣的話, t 應該是避免圖檔用到 cache 的才是(真是失禮了) 06/23 05:09