强烈建议禁止访客一下群组在新人区以外发帖！

佐仓濑津美

氧化·还原 发表于 2013-3-28 02:07
我想问破解验证码的程序原理是什么？如果要是能读图的话，使用复杂的图形绝对能解决，电脑还没智能到这种 ...

使用复杂的图形（比如说类似贴吧神兽：文字验证码）确实能解决此问题 但对每个发帖的人都是一种不方便 被盗的组别包括在职版主 各荣誉组别 新人 等等 其中很多还是活人 这样做 减轻了版主的负担却加重了每个人的负担 用经济学的话来说 社会总体福利降低了 我们认为不合适

氧化·还原

佐仓濑津美 发表于 2013-3-28 02:11
使用复杂的图形（比如说类似贴吧神兽：文字验证码）确实能解决此问题 但对每个发帖的人都是一种不方便 被 ...

1 其实大家都不是每次都输密码登录的。大家用帐号登录，只要不清理浏览器，都是打开卡饭就已经登录了。
2 是在输密码错误的时候问验证码，绝大多数的人绝大多数时候是一次输入通过的。这很关键，增加验证码并不会影响大多数用户，而又能有效防止恶意盗号。
3 如果采取第一次密码输入错误后再登录询问验证码，有效防止广告，我相信90%+的用户都乐意接受。
综上所述，我认为在 第一次密码输入错误后再登录询问复杂验证码 的方法可行。并不会增加每个人的负担，只有在极偶然的情况下增加用户的负担，用户会理解的。

氧化·还原

佐仓濑津美 发表于 2013-3-28 02:11
使用复杂的图形（比如说类似贴吧神兽：文字验证码）确实能解决此问题 但对每个发帖的人都是一种不方便 被 ...

我不是说在发帖的时候问验证码，是在登录失败二次登录的时候问（一次试对密码的情况概率太低，不考虑）。
这样能显著减少盗号的发生，广告自然就没有了。

佐仓濑津美

氧化·还原 发表于 2013-3-28 02:23
我不是说在发帖的时候问验证码，是在登录失败二次登录的时候问（一次试对密码的情况概率太低，不考虑）。 ...

嗯 这个想法我会反映给事委会

氧化·还原

佐仓濑津美 发表于 2013-3-28 02:45
嗯 这个想法我会反映给事委会

多谢

恋爱的夏娜

氧化·还原 发表于 2013-3-28 01:49
真心不信验证码没有。那些国际级的服务器怎么办了。大不了用色盲图谱，我就不信能有程序看懂色盲图谱[:21 ...

哎哟喂你还别说了，色盲图谱那种特征明显的图片验证码，只要遍历每一个像素点，算出来两个或者两组等像素点之间的RGB差值达到一定范围就判定为有意义，然后，分析出来文字只是时间问题。
在可预见的将来可以在高端反破解领域黯然失色呢~~~

恋爱的夏娜

佐仓濑津美 发表于 2013-3-28 01:57
破解验证码的程序早就发明出来了 用很复杂的验证码反而不方便正常的会员浏览 简单的验证码又没用又不方便 ...

所以针对性破解，任何防御都是失效的，除非你脱离了视野范围或者被灭，和CNC4里面拿着升级水晶的单位要被所有看到的敌方单位追着打一个道理。。
广度和深度从来都是一对矛盾，而且我之前提到边界防御，邮箱QQ号，手机号，淘宝账号，等等，任何一个环节垮掉整个安全体系就是个摆设。
存放在里面的数据都是废物，都会被公开或者被买卖。

恋爱的夏娜

氧化·还原 发表于 2013-3-28 02:07
我想问破解验证码的程序原理是什么？如果要是能读图的话，使用复杂的图形绝对能解决，电脑还没智能到这种 ...

程序漏洞永远不可能完全补完，哪怕是一个Hello World都有可能有漏洞，所以你说的这条路理论上永远堵不死，UAC现在都在摸索绕过方法，因为你一个系统总有弱点，不可能处处都严防死守。程序，或者说破解者破解验证码的方法基本上都是遍历图片的每个点然后获得对应的特征点，再根据特征点去计算对应的验证码数值，去填写。国外网站上的变形字母验证码效果还可以，只是有时候太难辨认不得不让他自己念。另外验证码库总有个限制，如果破解者拿到了这个限制，问题就简单许多了。

恋爱的夏娜

氧化·还原 发表于 2013-3-28 02:09
额，Discuz!支持管理员自己编写代码么？

支持啊……我记得支持的，可以自定义验证码组合。

氧化·还原

恋爱的夏娜 发表于 2013-3-28 02:50
哎哟喂你还别说了，色盲图谱那种特征明显的图片验证码，只要遍历每一个像素点，算出来两个或者两组等像素 ...

好，换一个，弄几个卡通人物的照片，有正面有背面，看第几张正面第几张背面。还可以弄几张动物的照片，找其中不属于同一科或同一种的排第几个。我不信计算机能分辨那张是猫那张是老虎。不信计算机能区分哪张是哈士奇哪张是狼（我都不一定能分出来）