z****e 发帖数: 54598 | 1 最重要的是人家怎么破解的
12306的server构架没啥出彩的
都在意料之中,连db用sybase的也是预料之中的事
swjtuer贴出那贴之后,我就说db多半是sybase的,果然哦
最近新闻热点是12306被人破解了
其中一个破解是破解了验证码
你们难道不觉得这个很有趣吗? |
z****e 发帖数: 54598 | 2 我能想到的就是图像识别验证码
这个要求就是server side的验证码是有限个
被人简单给穷举了 |
m**********j 发帖数: 8645 | 3 原因就是两者的目的不同。
一个是为了破解而破解。
一个只是为了保证稳定使用。
对破解人来说,对方再牛逼的防护,自己也要去搞一搞拿这个防护练练手,试验试验自
己的本领。
对于防护来说,在没有被攻破的情况下,基本只是做简单的维护以保障其稳定运作,而
不会在没有十分把握的情况下轻易冒险去增加防护的等级或更新防护的手段。只有在防
护被破了的情况发生下,才会冒险增加防护等级或更新防护手段。
【在 z****e 的大作中提到】 : 最重要的是人家怎么破解的 : 12306的server构架没啥出彩的 : 都在意料之中,连db用sybase的也是预料之中的事 : swjtuer贴出那贴之后,我就说db多半是sybase的,果然哦 : 最近新闻热点是12306被人破解了 : 其中一个破解是破解了验证码 : 你们难道不觉得这个很有趣吗?
|
m**********j 发帖数: 8645 | 4 所以这就是为什么对于关系到国计民生的设施和运作,
都是要有国家机器来后面保驾护航的。
【在 z****e 的大作中提到】 : 最重要的是人家怎么破解的 : 12306的server构架没啥出彩的 : 都在意料之中,连db用sybase的也是预料之中的事 : swjtuer贴出那贴之后,我就说db多半是sybase的,果然哦 : 最近新闻热点是12306被人破解了 : 其中一个破解是破解了验证码 : 你们难道不觉得这个很有趣吗?
|
m**********j 发帖数: 8645 | 5 对于攻击12306的,虽然对破解人在技术上的能力大家都可以肯定。
但在道德和法律上,必须扼杀。
具体措施就是抓到一个,杀一个,并剥夺其个人和其子女的政治权力终身。
【在 z****e 的大作中提到】 : 最重要的是人家怎么破解的 : 12306的server构架没啥出彩的 : 都在意料之中,连db用sybase的也是预料之中的事 : swjtuer贴出那贴之后,我就说db多半是sybase的,果然哦 : 最近新闻热点是12306被人破解了 : 其中一个破解是破解了验证码 : 你们难道不觉得这个很有趣吗?
|
m******t 发帖数: 635 | 6 抓到喝喝茶就好了
【在 m**********j 的大作中提到】 : 对于攻击12306的,虽然对破解人在技术上的能力大家都可以肯定。 : 但在道德和法律上,必须扼杀。 : 具体措施就是抓到一个,杀一个,并剥夺其个人和其子女的政治权力终身。
|
c*********e 发帖数: 16335 | 7 太弱了,一個验证码都被人破解了,这还怎么见人啊。。。
【在 z****e 的大作中提到】 : 最重要的是人家怎么破解的 : 12306的server构架没啥出彩的 : 都在意料之中,连db用sybase的也是预料之中的事 : swjtuer贴出那贴之后,我就说db多半是sybase的,果然哦 : 最近新闻热点是12306被人破解了 : 其中一个破解是破解了验证码 : 你们难道不觉得这个很有趣吗?
|
l**********n 发帖数: 8443 | 8 抓到了化学阉割
【在 m******t 的大作中提到】 : 抓到喝喝茶就好了
|
Y**G 发帖数: 1089 | 9 如果是内鬼,阉了算了。如果不是,可以作为人才招募。
【在 l**********n 的大作中提到】 : 抓到了化学阉割
|
g*****g 发帖数: 34805 | 10 多半是产生hash没加盐。
【在 Y**G 的大作中提到】 : 如果是内鬼,阉了算了。如果不是,可以作为人才招募。
|
|
|
Y**G 发帖数: 1089 | 11 他们没有预警系统。如果像AMZN那样,预设一些预警触发器,一但事情不妙(比如某些
指标不正常)就触发警报,然后DEV被page,半小时内就修复,其实也不是什么大事。
【在 g*****g 的大作中提到】 : 多半是产生hash没加盐。
|
m**********j 发帖数: 8645 | 12 amaz什么时候遇见某个单件产品的keyword在1分钟内被十几万次的查询,预定,取消?
【在 Y**G 的大作中提到】 : 他们没有预警系统。如果像AMZN那样,预设一些预警触发器,一但事情不妙(比如某些 : 指标不正常)就触发警报,然后DEV被page,半小时内就修复,其实也不是什么大事。
|
Y**G 发帖数: 1089 | 13 重要的是不假设系统没有问题,而是有了问题立即修复。
【在 m**********j 的大作中提到】 : amaz什么时候遇见某个单件产品的keyword在1分钟内被十几万次的查询,预定,取消?
|
c***d 发帖数: 996 | 14 The primary purpose of captcha is to get broken.
【在 z****e 的大作中提到】 : 最重要的是人家怎么破解的 : 12306的server构架没啥出彩的 : 都在意料之中,连db用sybase的也是预料之中的事 : swjtuer贴出那贴之后,我就说db多半是sybase的,果然哦 : 最近新闻热点是12306被人破解了 : 其中一个破解是破解了验证码 : 你们难道不觉得这个很有趣吗?
|
m**********j 发帖数: 8645 | 15 学习最好的较好的都出国当码工去了。
学习一般的工作几年都当中层管理了。
学习差的工作几年都当项目经理了。
几门几门不及格的带着刚毕业肄业的现在负责具体业务操作。
【在 Y**G 的大作中提到】 : 重要的是不假设系统没有问题,而是有了问题立即修复。
|
g*****g 发帖数: 34805 | 16 price error还是很多的,我买个3个garmin的gps, 一共30刀。
【在 m**********j 的大作中提到】 : amaz什么时候遇见某个单件产品的keyword在1分钟内被十几万次的查询,预定,取消?
|
m**********j 发帖数: 8645 | 17 你说的和我问的之间的关系是?????
【在 g*****g 的大作中提到】 : price error还是很多的,我买个3个garmin的gps, 一共30刀。
|
z****e 发帖数: 54598 | 18 我觉得对图像的识别没那么容易做
你找个网站试试
【在 c*********e 的大作中提到】 : 太弱了,一個验证码都被人破解了,这还怎么见人啊。。。
|
l******t 发帖数: 660 | 19 http://news.qq.com/a/20140110/000448.htm
3秒钟破解一个, 还要上传, 不会是上传到server人肉识别的吧
我也用过不少破capcha的, 一般没有那么高的精度 |
Y**G 发帖数: 1089 | 20 对懒惰的程序员,有很多狗血的办法可以做到足以在给领导做demo的时候可以过关,拿
到奖金。
比如,预设100个图片,每个都是静态的而且连接(url)固定。反正demo的时候领导是不
会知道的,反正看起来有CAPTCHA了。奖金拿到后赶紧闪人。 |
Y**G 发帖数: 1089 | 21 现在知道某些公司老在招人了吧。嘿嘿。
【在 Y**G 的大作中提到】 : 对懒惰的程序员,有很多狗血的办法可以做到足以在给领导做demo的时候可以过关,拿 : 到奖金。 : 比如,预设100个图片,每个都是静态的而且连接(url)固定。反正demo的时候领导是不 : 会知道的,反正看起来有CAPTCHA了。奖金拿到后赶紧闪人。
|