Re: [請益] 亂數表有沒有規律??

看板ask-why作者Aser (itsumo tanoshijianaite)時間17年前 (2006/12/18 21:01)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串5/19 (看更多)

※ 引述《montreal (╮(╯3╰)╭)》之銘言： : ※ 引述《Aser (itsumo tanoshijianaite)》之銘言： : : 其實還有另一個問題 : : 就是網路上常圖片驗證的地方 : : 就是出現要人輸入圖片數字以防灌水機器人大量輸入的 : : 他的原理是什麼? : : 是server亂數抽幾張有相對應號碼的數字圖片出來 : : 讓client使用者輸入後比對 : : 符合者表示通過驗證是這樣嗎? : : 如果是這樣那server傳圖片出來時 : : 不就有可能洩露出圖片所含的號碼資訊進而可能會被解密嗎? : : 以上一個在訂車票 : : 等連線等到快哭出來的人問Orz : 他不一定是從圖庫裡面取代表每個數字的圖出來拼喔 : 很多網頁程式語言是可以「畫圖」的(比如說PHP的GD函式庫) : 比如說系統先產生五碼亂數，然後在給定的程式中，命令程式去「畫出」那五位數 : 當然畫0-9阿拉伯數字的程式是預先寫好的 : 這樣有回到到你的問題嗎? 其實我也不太知道系統給亂數的方式是怎麼做的感謝m大跟上面cpt的回答現在至少有概念了~~ 不過我原先的意思是譬如當client要求連上時系統亂數產生一個號碼圖片７並將此圖片檔名編碼成 ex: CarBYnE.jpg 然後傳給client client收到圖片之後看到圖形７於是輸入"7"傳回給server server收到密碼"7" 比對自己的資料: CarBYnE.jpg = 7 於是便認定client端密碼驗證通過但是在此之前系統必須先將7用特定方式轉換成代碼CarBYnE 以便之後資料比對而這個轉換的方式是不是很隨機的用亂數配對或是用特定的函數組合去產生如果是後者, 那使用者只要有夠多的資料不就可以破解了嗎?? 我的意思是連線很多次收到很多類似CarBYnE DHrkiO EfWHjL fhWUij wOMkFd之類的亂碼並且知道它們分別代表7 0 5 7 3等等不知道這樣問是不是太異想天開XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.54.24

推

alpe

12/18 21:22, , 1^F

12/18 21:22, 1^F

推

milen

12/18 21:45, , 2^F

12/18 21:45, 2^F

推

montreal

12/19 09:51, , 3^F

12/19 09:51, 3^F