Re: [請益] 亂數表有沒有規律??
※ 引述《Aser (itsumo tanoshijianaite)》之銘言:
: ※ 引述《montreal (╮(╯3╰)╭)》之銘言:
: 譬如當client要求連上時 系統亂數產生一個號碼圖片7
: 並將此圖片檔名編碼成 ex: CarBYnE.jpg 然後傳給client
: client收到圖片之後看到圖形7 於是輸入"7"傳回給server
: server收到密碼"7" 比對自己的資料: CarBYnE.jpg = 7
: 於是便認定client端密碼驗證通過
: 但是在此之前系統必須先將7用特定方式轉換成代碼CarBYnE
: 以便之後資料比對
: 而這個轉換的方式是不是很隨機的用亂數配對
: 或是用特定的函數組合去產生
: 如果是後者, 那使用者只要有夠多的資料不就可以破解了嗎??
: 我的意思是 連線很多次
: 收到很多類似CarBYnE DHrkiO EfWHjL fhWUij wOMkFd之類的亂碼
: 並且知道它們分別代表7 0 5 7 3等等
: 不知道這樣問是不是太異想天開XD
當然 如果他的程式寫的很糟糕的話 你有可能這樣搞
但是 如果他的檔名相同 你就沒辦法了
那麼 主機怎麼知道你看到的是哪張圖片??
如果是我 我會在submit上動手腳
產生圖片的時候同時產生一組密碼 (長一點也沒關係...)
submit鍵按下的時候會回傳你的答案
這時候也會傳回跟圖片一起產生的密碼
然後他只要確認你的答案能不能破解密碼就知道你輸入對不對
這是我亂猜的方式
但是這個簡單的方式就幾乎無法猜題破解
因為現代的加密技術已經很成熟了
當然 真正應用上應該會有更精確的方式 這只是舉個例子
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.163.126
→
12/19 01:15, , 1F
12/19 01:15, 1F
推
12/19 01:49, , 2F
12/19 01:49, 2F
→
12/19 01:50, , 3F
12/19 01:50, 3F
→
12/19 01:51, , 4F
12/19 01:51, 4F
→
12/19 01:53, , 5F
12/19 01:53, 5F
討論串 (同標題文章)
ask-why 近期熱門文章
PTT職涯區 即時熱門文章