作者ardidi (原來我很醜 囧)
看板HOT_Game
標題[討論] 他動認證原理
時間Mon Mar 3 13:49:54 2008
他動認證兵器牽涉到有不少網頁程式設計的知識
所以我用最簡單的方法來講解
在大富翁投票網站的網頁裡面的表單有一個重要的值
captcha_id => value=(數字)
這在送出表單的時候會一起送到伺服器去檢查
然後再檢查輸入的認證碼
因此打字兵每打一次就會把這個值和認證碼送到資料庫裡面
而砲台每一次開啟投票網頁時都會連到資料庫裡面
去抓剛剛打字兵所打的認證碼還有captcha_id這個值
並且在本機端改變網頁內容
因此送出的時候,對伺服器來說 captcha_id 以及 認證碼 都正確
就算在本機端的圖片不對,伺服器也不會知道
這樣講不知道大家有沒有比較了解了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.166.214.191
※ 編輯: ardidi 來自: 218.166.214.191 (03/03 13:52)
1F:推 sinstar:好詐的方法 真虧A大想的出來~~ 03/03 13:51
2F:推 Jerrynet:有 拍拍手~~原PO強者~ 03/03 13:51
3F:推 Nileen:嗯...我還是乖乖當打字兵好了XD 03/03 13:51
4F:→ sinstar:也就是先把驗證碼打好 再等著砲台來拿就對了 03/03 13:51
5F:推 eyun:可以知道砲台數量跟打字兵數量嗎? 像點點那樣 XD 03/03 13:52
6F:→ ardidi:沒有設計XD 03/03 13:53
7F:推 herman602:真強者!!!! 03/03 13:55
8F:推 sinstar:那砲台可以設定圖片不要載入嗎 反正也不需要那張圖 03/03 13:54
9F:→ sinstar:連驗證圖都不抓 跑起來真的蠻快的 就是不知道有沒有投到票 03/03 13:55
10F:→ herman602:captcha_id跟認證碼可以一組一直用嗎@@ 03/03 14:01
11F:推 sontocant:那之前的半自動兵器還有用嗎?? 03/03 14:00
12F:→ ardidi:To herman602: 早上試過..不能一直用....會說輸入錯誤 03/03 14:02
13F:推 an0952:那是不是說打字兵亂KEY認證碼也可以認證成功? 03/03 14:02
14F:→ ardidi:打字兵亂key 砲兵那邊就一直錯誤了Orz 03/03 14:03
15F:推 kagaya:我也有問題 之前的半自動可以用嗎? 我現在都下載完了 03/03 14:41
16F:→ kagaya:但是不論全自動或半自動懶人包 都會一直跳 完全看不到認證 03/03 14:41
17F:→ kagaya:圖 他會一直跟我說謝謝妳的投票 但是我根本沒有打字阿 03/03 14:42
18F:→ kagaya:唔...現在他動好了 真抱歉 03/03 14:45
19F:推 hdin:樓上的小猴子是不是勾太多選項了 勾其中一個就好 03/03 14:45
20F:推 kagaya:恩恩 現在兩種兵器又都可以用了 囧 03/03 14:47
21F:→ kagaya:來繼續打....(心) 03/03 14:48
22F:推 rem20020426:電腦教室上課中沒辦法當打字兵...先暫時當砲兵XD 03/03 15:06
23F:→ ardidi:現在又沒砲兵了@@" 03/03 15:30
24F:→ Nileen:砲兵跟打字兵的比例大概要多少阿@@ 好難拿捏 03/03 15:31
25F:推 hdin:狂打字就對了 砲兵睡覺時再使用就好 03/03 15:36
26F:→ Nileen:打字兵卡在同一個認證圖片了Q_Q 03/03 15:38
27F:推 rem20020426:下課了!!!打字兵快衝等等上班才可以當砲兵~ 03/03 16:19
28F:→ sontocant:所以認證碼是對照captcha_id的嗎? 03/03 17:35
29F:→ ardidi:對啊 03/03 17:44
30F:→ sontocant:那砲兵沒有認證可用還是會重複註冊登入mail嗎? 03/03 18:10