Re: [討論] 暴力破解 ptt 任意帳號似乎成為了可能
抱歉, 這篇內容會跟本板稍無相關.
我想還是要來回一下這個問題已經修正了.
現在這個驗證碼會從 /dev/urandom 拿,
不會用 libc 的 rand 了.
補點小故事, 一開始做的時候並沒有要求過 captcha,
所以當時想說這問題不大,
因為認證碼只能輸入 3 次,
能在 3 次內猜中 seed 的機率不高.
後來加了認證碼才出現這個可以在外面先暴力算的問題.
還是感謝您的回報,
這類安全性的問題以後可以先寄信給站方,
等修復後再公開喔.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.172.15 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1603379711.A.B11.html
推
10/22 23:39,
3年前
, 1F
10/22 23:39, 1F
推
10/23 01:08,
3年前
, 2F
10/23 01:08, 2F
推
10/23 01:40,
3年前
, 3F
10/23 01:40, 3F
推
10/23 01:57,
3年前
, 4F
10/23 01:57, 4F
推
10/23 07:22,
3年前
, 5F
10/23 07:22, 5F
推
10/23 08:12,
3年前
, 6F
10/23 08:12, 6F
推
10/23 08:16,
3年前
, 7F
10/23 08:16, 7F
→
10/23 08:17,
3年前
, 8F
10/23 08:17, 8F
推
10/23 11:46,
3年前
, 9F
10/23 11:46, 9F
推
10/23 16:44,
3年前
, 10F
10/23 16:44, 10F
推
10/23 20:10,
3年前
, 11F
10/23 20:10, 11F
推
10/23 20:39,
3年前
, 12F
10/23 20:39, 12F
推
10/23 22:43,
3年前
, 13F
10/23 22:43, 13F
推
10/24 02:52,
3年前
, 14F
10/24 02:52, 14F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):