※ 引述《montreal (╮(╯3╰)╭)》之銘言： : ※ 引述《Aser (itsumo tanoshijianaite)》之銘言： : : 其實還有另一個問題 : : 就是網路上常圖片驗證的地方 : : 就是出現要人輸入圖片數字以防灌水機器人大量輸入的 : : 他的原理是什麼? : : 是server亂數抽幾張有相對應號碼的數字圖片出來 : : 讓client使用者輸入後比對 : : 符合者表示通過驗證 是這樣嗎? : : 如果是這樣 那server傳圖片出來時 : : 不就有可能洩露出圖片所含的號碼資訊 進而可能會被解密嗎? : : 以上一個在訂車票 : : 等連線等到快哭出來的人問Orz : 他不一定是從圖庫裡面取代表每個數字的圖出來拼喔 : 很多網頁程式語言是可以「畫圖」的(比如說PHP的GD函式庫) : 比如說系統先產生五碼亂數，然後在給定的程式中，命令程式去「畫出」那五位數 : 當然畫0-9阿拉伯數字的程式是預先寫好的 : 這樣有回到到你的問題嗎? 其實我也不太知道系統給亂數的方式是怎麼做的 感謝m大跟上面cpt的回答 現在至少有概念了~~ 不過我原先的意思是 譬如當client要求連上時 系統亂數產生一個號碼圖片７ 並將此圖片檔名編碼成 ex: CarBYnE.jpg 然後傳給client client收到圖片之後看到圖形７ 於是輸入"7"傳回給server server收到密碼"7" 比對自己的資料: CarBYnE.jpg = 7 於是便認定client端密碼驗證通過 但是在此之前系統必須先將7用特定方式轉換成代碼CarBYnE 以便之後資料比對 而這個轉換的方式是不是很隨機的用亂數配對 或是用特定的函數組合去產生 如果是後者, 那使用者只要有夠多的資料不就可以破解了嗎?? 我的意思是 連線很多次 收到很多類似CarBYnE DHrkiO EfWHjL fhWUij wOMkFd之類的亂碼 並且知道它們分別代表7 0 5 7 3等等 不知道這樣問是不是太異想天開XD --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.54.24