Наткнулся тут на ipb форум там стоят моя нелюбимая защита от авто регистраций.... ввод с картинки...

ссылка на картинку такая: http://forum.shock-world.com/index.php?act=Reg&CODE=image&rc=6959fa290c0288fef89d3ba566106ade
Перезагружал много раз число не изменилось, изменилось тока положение цифр....
Тогда получается что 6959fa290c0288fef89d3ba566106ade
это md5 хеш числа на катинке с чемто еще.
Число 6-и значное, значит если знать с чем еще шифруется число, то можно создать базу этих пар число:хэш и регистрировать множество пользователей программно... жду ваших мыслей и высказываний по этому поводу....


Нет времени смотреть исходники и эксперементировать просто попросили посмотреть форум а тут наткнулся на это........

наверно я свихнулся.....

ВСЕМ СПСИБО! Тема закрыта и больше не обсуждается.....

___________________________________
http://www.hash.ixces.ru/img.gif

не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...

хакер

Я посморю какая те понадобиться база число:хеш.
Простая база чисел без хеша от 000000 до 999999 примерно весит 50мб.
А если туда сунуть еще хеши???
Прога будет оч. медленно работать да и оперативы ей понадобиться куча....

Если че это IPB...смотри скрытые поля (hidden)

Если че это IPB...смотри скрытые поля (hidden)
Ты выше читал что он пишет? Он и пишет что это IPB

Я посморю какая те понадобиться база число:хеш.
Простая база чисел без хеша от 000000 до 999999 примерно весит 50мб.
А если туда сунуть еще хеши???
Прога будет оч. медленно работать да и оперативы ей понадобиться куча....

дак мона сделать скрипт PHP и выложить с этим файликом на сервак.

программа прочитав хэш рисунка на странице обратится к страничке на хостинге с запросом хэша, а сккрипт проведет поиск в файле и выдаст нам число.....

Гм,интересная мысль.Думаю,можно подгружать код не из файла,а из инета, используя онлайн базы хэшей,где все цифры есть в rainbow

ну неужели меня поняли......... можно и так в добавок....

Простая база чисел без хеша от 000000 до 999999 примерно весит 50мб.

10^6 чисел * (6 байт длины + (1 или 2 байта перевода строки)) = (7 или 8) * 10^6 байт = (7 или 8) Мб.
Так что с 50 ты погорячился=)

А вообще есть passcracking.ru и ему подобные..

там нет таких хэшей.....

Это обычная сессия, генерящаяся рандомно именно на время твоего пребывания там.. она может и не показывается в гет запросе, зависит от натсроек пхп. С картинкой это никак не связано.

смотрим путь к картинке в теге img. видим параметр rc. генерим хеш для чисел на картинке. получаем совсем не то, что указано в rc. вывод: blackybr прав. это просто сессия. топаем на captcha.ru. вникаем в тему и познаем, что почти все капчи так и работают. огорчаемся. идем искать баги дальше.

ну багой я это и не называл..... но огорчен слегка...... вссем спасибо..... тема закрыта......