Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

[php] image verify encrypt?

Tupacrulezz
5 antwoorden
  • Hey,

    ik zit me eens te verdiepen in die encrypte die je bijvoorbeeld op veel sites ziet ter verificatie,
    "Vul voor je verder gaat ondertstaande nummer combinatie in ""

    Dit word uit een php script gelezen zo is

    URL/code.php?u=154913&s=5&l=6cf6c2fcbd8ad0e0820d739dea0490ca
    BIjvoorbeeld –> 3ep

    hoe word dit gedaan?

    is 3ep gewoon encrypt? of hoe werkt zo iets?
    en is zoiets te decrypten?

    vroeg me dit al heel lang af.


    Bedankt




    Ps: Nee het is NIET om iets te hacken, puur en alleen om kennis op te doen.
  • Dat ziet eruit als een met md5 encrypte string, die zijn niet te decrypten, alleen met brute-force.
  • wat houd dat in? mijn php kennis rijkt niet echt ver.
  • MD5 is helemaal geen encryptie, het is fingerprinting. Er vindt geen encryptie plaats, er valt dus ook helemaal niets te decrypten.

    http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html
  • [quote:aa6727c568="Tupacrulezz"]
    ik zit me eens te verdiepen in die encrypte die je bijvoorbeeld op veel sites ziet ter verificatie,
    [/quote:aa6727c568]
    [quote:aa6727c568="Tupacrulezz"]
    "Vul voor je verder gaat ondertstaande nummer combinatie in ""
    [/quote:aa6727c568]
    Deze techniek heet Captcha
    [quote:aa6727c568="Tupacrulezz"]
    Dit word uit een php script gelezen zo is

    URL/code.php?u=154913&s=5&l=6cf6c2fcbd8ad0e0820d739dea0490ca
    BIjvoorbeeld –> 3ep

    hoe word dit gedaan?

    is 3ep gewoon encrypt? of hoe werkt zo iets?
    [/quote:aa6727c568]
    Er zijn vele manieren om dit te implementeren.
    Op zich hoef je niets te en/decrypten ofzo.
    Het gaat erom dat de gebruiker een plaatje te zien krijgt. En de nummers intypt. En dit op de server geverifieerd wordt.

    Een simpel voorbeeld m.b.v. een sessie variabele (pseudo code)
    [code:1:aa6727c568]
    – captcha.php –

    <?php
    function GenerateCaptchaOutputImage(RandomGetal)
    { // Genereer dynamisch plaatje en uitvoer naar client.
    // Let ook op dat de juiste headers verstuurd, zodat het plaatje
    // niet in de cache opgeslagen wordt.
    ….
    $_SESSION['guestbook_captcha'] = RandomGetal;
    die();
    }
    ?>
    [/code:1:aa6727c568]
    [code:1:aa6727c568]
    – index.php –

    <?php
    if (isset($_POST['submit']))
    { if (isset($_POST['nummer']))
    { // controleer nummer met sessievariabele
    if ($_POST['nummer'] == $_SESSION['guestbook_captcha'])
    { // ok. validatie akkoord. Doe iets nuttigs
    }
    }
    }
    ?>

    <img src="captcha.php"><br>
    <input type="text" name="nummer"><br>
    <input type="submit" name="submit" value="submit"><br>
    [/code:1:aa6727c568]
    [quote:aa6727c568="Tupacrulezz"]
    en is zoiets te decrypten?
    [/quote:aa6727c568]
    PWNtcha - captcha decoder
    Using AI to beat CAPTCHA and post comment spam
    Breaking a Visual CAPTCHA

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.