北京时间,三月十六日。
铁路官方网站推出了图片验证,即需要准确地选取的正确的图片,否则无法的登录。
好事是给黄牛带来的困难,另外不同的照片其中的因素或许有不同的商机,相如经常出现的某口香糖、某快餐店,这可以给12306带来潜在的商机。
当时几乎在同一天,网友提出破解的idea:
idea如下:
“
1、12306存储的图片并非无限多;
2、模拟点击完全没问题
3、智能识别图像虽然有难度,但是所有图片可以用MD5来标识。
网友甚至连代码都写好了:
var piclib={}; 存储图片库
for (i=0,i6,i++)
cmpmd5(getimg(i),瓶子)”
更有甚者,有网友还会使用MD5来碰撞破解。
我本人在这儿提出几点idea,可以防御或是减缓这样的破解机制(基于MD5的不同):
1:首先一定的是计算机的识别能力有限,识别能力再强也不如人脑智能,这主要取决于图片----像素点还有噪点
2:如果每次一张图片的噪点的会改变,该图片的识别码也会改变,破解软件的破解的难度就会增加
3:建立起一个随机的噪点改变机制,首先要用千位的加密机制,复杂点更好。
4:图片的随机切割,并加入新的噪点
5:然后重新组合
6:最后,改变图像信息,显示图片
7:另外,只要破解者不脑残,使用MD5机制的话,那么他的opportunity cost会很高,因为需要经费,人员、研究时间
8:12306的网站只要把图片利用起来,利润分分钟超过任何一家破解软件的利润。