Vraag & Antwoord

Webprogrammeren & scripting

[php] image verify encrypt?

5 antwoorden
  • Hey, ik zit me eens te verdiepen in die encrypte die je bijvoorbeeld op veel sites ziet ter verificatie, "Vul voor je verder gaat ondertstaande nummer combinatie in "" Dit word uit een php script gelezen zo is URL/code.php?u=154913&s=5&l=6cf6c2fcbd8ad0e0820d739dea0490ca BIjvoorbeeld --> 3ep hoe word dit gedaan? is 3ep gewoon encrypt? of hoe werkt zo iets? en is zoiets te decrypten? vroeg me dit al heel lang af. Bedankt Ps: Nee het is NIET om iets te hacken, puur en alleen om kennis op te doen.
  • Dat ziet eruit als een met [url=http://www.php.net/md5]md5[/url] encrypte string, die zijn niet te decrypten, alleen met brute-force.
  • wat houd dat in? mijn php kennis rijkt niet echt ver.
  • MD5 is helemaal geen encryptie, het is fingerprinting. Er vindt geen encryptie plaats, er valt dus ook helemaal niets te decrypten. http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html
  • [quote:aa6727c568="Tupacrulezz"] ik zit me eens te verdiepen in die encrypte die je bijvoorbeeld op veel sites ziet ter verificatie, [/quote:aa6727c568] [quote:aa6727c568="Tupacrulezz"] "Vul voor je verder gaat ondertstaande nummer combinatie in "" [/quote:aa6727c568] Deze techniek heet [url=http://en.wikipedia.org/wiki/Captcha]Captcha[/url] [quote:aa6727c568="Tupacrulezz"] Dit word uit een php script gelezen zo is URL/code.php?u=154913&s=5&l=6cf6c2fcbd8ad0e0820d739dea0490ca BIjvoorbeeld --> 3ep hoe word dit gedaan? is 3ep gewoon encrypt? of hoe werkt zo iets? [/quote:aa6727c568] Er zijn vele manieren om dit te implementeren. Op zich hoef je niets te en/decrypten ofzo. Het gaat erom dat de gebruiker een plaatje te zien krijgt. En de nummers intypt. En dit op de server geverifieerd wordt. Een simpel voorbeeld m.b.v. een sessie variabele (pseudo code) [code:1:aa6727c568] -- captcha.php -- <?php function GenerateCaptchaOutputImage(RandomGetal) { // Genereer dynamisch plaatje en uitvoer naar client. // Let ook op dat de juiste headers verstuurd, zodat het plaatje // niet in de cache opgeslagen wordt. .... $_SESSION['guestbook_captcha'] = RandomGetal; die(); } ?> [/code:1:aa6727c568] [code:1:aa6727c568] -- index.php -- <?php if (isset($_POST['submit'])) { if (isset($_POST['nummer'])) { // controleer nummer met sessievariabele if ($_POST['nummer'] == $_SESSION['guestbook_captcha']) { // ok. validatie akkoord. Doe iets nuttigs } } } ?> <img src="captcha.php"><br> <input type="text" name="nummer"><br> <input type="submit" name="submit" value="submit"><br> [/code:1:aa6727c568] [quote:aa6727c568="Tupacrulezz"] en is zoiets te decrypten? [/quote:aa6727c568] [url=http://sam.zoy.org/pwntcha/]PWNtcha - captcha decoder[/url] [url=http://www.brains-n-brawn.com/default.aspx?vDir=aicaptcha]Using AI to beat CAPTCHA and post comment spam[/url] [url=http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html]Breaking a Visual CAPTCHA[/url]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.