Re: [請益] 亂數表有沒有規律??
※ 引述《Aser (itsumo tanoshijianaite)》之銘言:
: ※ 引述《montreal (╮(╯3╰)╭)》之銘言:
: : 他不一定是從圖庫裡面取代表每個數字的圖出來拼喔
: : 很多網頁程式語言是可以「畫圖」的(比如說PHP的GD函式庫)
: : 比如說系統先產生五碼亂數,然後在給定的程式中,命令程式去「畫出」那五位數
: : 當然畫0-9阿拉伯數字的程式是預先寫好的
: : 這樣有回到到你的問題嗎?
: 其實我也不太知道系統給亂數的方式是怎麼做的
: 感謝m大跟上面cpt的回答 現在至少有概念了~~
: 不過我原先的意思是
: 譬如當client要求連上時 系統亂數產生一個號碼圖片7
: 並將此圖片檔名編碼成 ex: CarBYnE.jpg 然後傳給client
: client收到圖片之後看到圖形7 於是輸入"7"傳回給server
: server收到密碼"7" 比對自己的資料: CarBYnE.jpg = 7
: 於是便認定client端密碼驗證通過
: 但是在此之前系統必須先將7用特定方式轉換成代碼CarBYnE
: 以便之後資料比對
: 而這個轉換的方式是不是很隨機的用亂數配對
: 或是用特定的函數組合去產生
: 如果是後者, 那使用者只要有夠多的資料不就可以破解了嗎??
: 我的意思是 連線很多次
: 收到很多類似CarBYnE DHrkiO EfWHjL fhWUij wOMkFd之類的亂碼
: 並且知道它們分別代表7 0 5 7 3等等
: 不知道這樣問是不是太異想天開XD
已經有很多人回答技術上的部份了,
我比較想從另一方面來看這個問題。
如果你只用木頭箱子的話,裝太好的鎖也沒意義。
只要簡單的驗證系統就足以把大部分的人攔住,
能考慮的更複雜固然不錯,
但如果系統本身在其他方面存在漏洞,
就算在這方面上做的無懈可擊,
對於系統安全性的提昇並沒有太大的幫助。
換句話說,這方面的考慮,只要做到夠用就好了,
做的太複雜可能只是增加不必要的成本而已。
--
Cuius rei demonstrationem mirabilem sane detexi.
Hanc marginis exiguitas non caperet. --Pierre de Fermat
(I have a truly marvelous proof of this proposition which
this margin is too narrow to contain.)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.212.171
推
12/19 15:31, , 1F
12/19 15:31, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 19 篇):