Наткнулся тут на ipb форум там стоят моя нелюбимая защита от авто регистраций.... ввод с картинки... ссылка на картинку такая: Code: http://forum.shock-world.com/index.php?act=Reg&CODE=image&rc=6959fa290c0288fef89d3ba566106ade Перезагружал много раз число не изменилось, изменилось тока положение цифр.... Тогда получается что 6959fa290c0288fef89d3ba566106ade это md5 хеш числа на катинке с чемто еще. Число 6-и значное, значит если знать с чем еще шифруется число, то можно создать базу этих пар число:хэш и регистрировать множество пользователей программно... жду ваших мыслей и высказываний по этому поводу.... Нет времени смотреть исходники и эксперементировать просто попросили посмотреть форум а тут наткнулся на это........ наверно я свихнулся..... ВСЕМ СПСИБО! Тема закрыта и больше не обсуждается..... ___________________________________ не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...
Я посморю какая те понадобиться база число:хеш. Простая база чисел без хеша от 000000 до 999999 примерно весит 50мб. А если туда сунуть еще хеши??? Прога будет оч. медленно работать да и оперативы ей понадобиться куча....
зачем использовать ресурсы своего компьютера...... дак мона сделать скрипт PHP и выложить с этим файликом на сервак. программа прочитав хэш рисунка на странице обратится к страничке на хостинге с запросом хэша, а сккрипт проведет поиск в файле и выдаст нам число.....
Гм,интересная мысль.Думаю,можно подгружать код не из файла,а из инета, используя онлайн базы хэшей,где все цифры есть в rainbow
10^6 чисел * (6 байт длины + (1 или 2 байта перевода строки)) = (7 или 8) * 10^6 байт = (7 или 8) Мб. Так что с 50 ты погорячился=) А вообще есть passcracking.ru и ему подобные..
Это обычная сессия, генерящаяся рандомно именно на время твоего пребывания там.. она может и не показывается в гет запросе, зависит от натсроек пхп. С картинкой это никак не связано.
смотрим путь к картинке в теге img. видим параметр rc. генерим хеш для чисел на картинке. получаем совсем не то, что указано в rc. вывод: blackybr прав. это просто сессия. топаем на captcha.ru. вникаем в тему и познаем, что почти все капчи так и работают. огорчаемся. идем искать баги дальше.
