Re: [請益] 亂數表有沒有規律??
看板ask-why作者Aser (itsumo tanoshijianaite)時間17年前 (2006/12/18 21:01)推噓3(3推 0噓 0→)留言3則, 3人參與討論串5/19 (看更多)
※ 引述《montreal (╮(╯3╰)╭)》之銘言:
: ※ 引述《Aser (itsumo tanoshijianaite)》之銘言:
: : 其實還有另一個問題
: : 就是網路上常圖片驗證的地方
: : 就是出現要人輸入圖片數字以防灌水機器人大量輸入的
: : 他的原理是什麼?
: : 是server亂數抽幾張有相對應號碼的數字圖片出來
: : 讓client使用者輸入後比對
: : 符合者表示通過驗證 是這樣嗎?
: : 如果是這樣 那server傳圖片出來時
: : 不就有可能洩露出圖片所含的號碼資訊 進而可能會被解密嗎?
: : 以上一個在訂車票
: : 等連線等到快哭出來的人問Orz
: 他不一定是從圖庫裡面取代表每個數字的圖出來拼喔
: 很多網頁程式語言是可以「畫圖」的(比如說PHP的GD函式庫)
: 比如說系統先產生五碼亂數,然後在給定的程式中,命令程式去「畫出」那五位數
: 當然畫0-9阿拉伯數字的程式是預先寫好的
: 這樣有回到到你的問題嗎?
其實我也不太知道系統給亂數的方式是怎麼做的
感謝m大跟上面cpt的回答 現在至少有概念了~~
不過我原先的意思是
譬如當client要求連上時 系統亂數產生一個號碼圖片7
並將此圖片檔名編碼成 ex: CarBYnE.jpg 然後傳給client
client收到圖片之後看到圖形7 於是輸入"7"傳回給server
server收到密碼"7" 比對自己的資料: CarBYnE.jpg = 7
於是便認定client端密碼驗證通過
但是在此之前系統必須先將7用特定方式轉換成代碼CarBYnE
以便之後資料比對
而這個轉換的方式是不是很隨機的用亂數配對
或是用特定的函數組合去產生
如果是後者, 那使用者只要有夠多的資料不就可以破解了嗎??
我的意思是 連線很多次
收到很多類似CarBYnE DHrkiO EfWHjL fhWUij wOMkFd之類的亂碼
並且知道它們分別代表7 0 5 7 3等等
不知道這樣問是不是太異想天開XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.54.24
推
12/18 21:22, , 1F
12/18 21:22, 1F
推
12/18 21:45, , 2F
12/18 21:45, 2F
推
12/19 09:51, , 3F
12/19 09:51, 3F
討論串 (同標題文章)