在網上看到有暴力破解的方法,如果我用圖像附加碼禁止外部提交10次密碼錯誤封帳號50次密碼錯誤瑣死IP 10秒的防刷新間隔註冊頁,登陸頁均要加上禁止外部提交,這樣,暴力破解應該就沒戲了。
ASP文件:Code.ASP
數據文件:body.Fix , Head.Fix
用法:<img src=http://blog.netbei.com/code.ASP>
Response.buffer = true
NumCode
Function NumCode()
Response.Expires = -1
Response.AddHeader Pragma,no-cache
Response.AddHeader cache-ctrol,no-cache
dim zNum,i,j
dim Ados,Ados1
Randomize timer
生成隨機四位數字:
zNum = cint(8999*Rnd 1000)
傳遞給session
Session(GetCode) = zNum
該for循環是將隨機數字放入一個下標3的數組,便於提供給後面的陣列變換
dim zimg(3),NStr
NStr=cstr(zNum)
For i=0 to 3
zimg(i)=cint(mid(NStr,i 1,1))
Next
dim Pos
'定義二個ADODB.Stream binary對象,作圖像數據操作之用:
set Ados=Server.CreateObject(Adodb.Stream)
Ados.Mode=3
Ados.Type=1
Ados.Open
set Ados1=Server.CreateObject(Adodb.Stream)
Ados1.Mode=3
Ados1.Type=1
Ados1.Open
'載入0~9的數字數據10x100的,Gbr的陣列數據,每個320字節,10個數字3200byte
'BGR一個點,10x10個點一個數字,一個點三個字節(二進制8位,16進制00~FF)
'一行10個點30字節行結束標記00 00 二字節32字節,所以一個10x100寬小於長的圖像每個數字10x10是320字節
'長大於寬的則無行結束標記0000,直接是300字節
這些就是BMP 24bit的數據詳細信息了
'至於頭部,也很簡單,包含長寬,圖像開始標記等等~~才54字節,遠沒jpg什麼的複雜
Ados.LoadFromFile(Server.mappath(body.Fix))
Ados1.write Ados.read(1280)
'第一個for循環,按生成的隨機數字順序從10X100的數字陣列中提取出相應的四個數字
但是豎排的數字陣列
for i=0 to 3
Ados.Position=(9-zimg(i))*320
Ados1.Position=i*320
Ados1.write ados.read(320)
next
'清空已經用完的ADOS的數據,調入替換新的圖像頭54字節的頭文件
Ados.LoadFromFile(Server.mappath(head.fix))
Pos=lenb(Ados.read())
Ados.Position=Pos '指定Pos位置,即可再偏移54字節的位置添加圖形數據
第二個for循環,進行數字的陣列變換,由豎排的塊轉換為橫排的數字塊
方法是隔320字節抽取4次30字節寫入ados對象,再抽取偏移第二行的圖像數據
30字節是因為bmp 寬大於長時無00 00的行結束標記
for i=0 to 9 step 1
for j=0 to 3
Ados1.Position=i*32 j*320
Ados.Position=Pos 30*ji*120
Ados.write ados1.read(30)
next
next
Ados.Position=0
response.BinaryWrite直接向客戶端發送圖像數據
Response.ContentType = image/BMP
Response.BinaryWrite Ados.read()
Ados.Close:set Ados=nothing
Ados1.Close:set Ados1=nothing
End Function 轉載請註明出自落伍im286.com,本貼地址:http://www.im286.com/viewthread.php?tid=1690246
要讀懂這些代碼主要是要了解ASP中操作二進制數據的對象ADODB.Stream!本程序主要用的就是Adodb.Stream,如果你有這個基礎,就可以進一步添加更多的功能如加入雜點,漸變底色,數字行列錯位,筆劃短點,提高被ocr識別的不可能。目前還沒有好的識別引擎,昨天下載了個號稱能識別圖像驗證碼90%的!把4321識別成89910,所以圖像碼還是比較安全的。
在網上看到有暴力破解的方法,如果我用圖像附加碼禁止外部提交10次密碼錯誤封帳號50次密碼錯誤瑣死IP 10秒的防刷新間隔註冊頁,登陸頁均要加上禁止外部提交,這樣,暴力破解應該就沒戲了。
ASP文件:Code.ASP
數據文件:body.Fix , Head.Fix
用法:<img src="http://blog.netbei.com/code.ASP">
Response.buffer = true
NumCode
Function NumCode()
Response.Expires = -1
Response.AddHeader "Pragma","no-cache"
Response.AddHeader "cache-ctrol","no-cache"
dim zNum,i,j
dim Ados,Ados1
Randomize timer
生成隨機四位數字:
zNum = cint(8999*Rnd 1000)
傳遞給session
Session("GetCode") = zNum
該for循環是將隨機數字放入一個下標3的數組,便於提供給後面的陣列變換
dim zimg(3),NStr
NStr=cstr(zNum)
For i=0 to 3