12306站點推出圖片驗證 反破解

北京時間，三月十六日。

鐵路官方站點推出了圖片驗證，即需要準確地選取的正確的圖片，不然沒法的登陸。

好事是給黃牛帶來的困難，另外不一樣的照片當中的因素也許有不一樣的商機。相如經常出現的某口香糖、某快餐店，這可以給12306帶來潛在的商機。

當時差點兒在同一天，網友提出破解的idea：

idea例如如下：

「

一、12306存儲的圖片並非無限多;

　　二、模擬點擊全然沒問題

　　三、智能識別圖像儘管有難度，但是所有圖片可以用MD5來標識。

　　網友甚至連代碼都寫好了：

　　var piclib={}; 存儲圖片庫

　　for (i=0,i6,i++)

　　cmpmd5(getimg(i)。瓶子)」

更有甚者，有網友還會使用MD5來碰撞破解。

我本人在這兒提出幾點idea，可以防護或是減緩這種破解機制（基於MD5的不一樣）：

1：首先必定的是計算機的識別能力有限，識別能力再強也不如人腦智能，這主要取決於圖片----像素點還有噪點

2：假設每次一張圖片的噪點的會改變，該圖片的識別碼也會改變，破解軟件的破解的難度就會添加

3：創建起一個隨機的噪點改變機制。首先要用千位的加密機制。複雜點更好。

4：圖片的隨機分割，並增長新的噪點

5：而後又一次組合

6：最後。改變圖像信息，顯示圖片

7：另外，僅僅要破解者不腦殘，使用MD5機制的話，那麼他的opportunity cost會很是高，因爲需要經費，人員、研究時間

8：12306的站點僅僅要把圖片利用起來，利潤分分鐘超過不論什麼一家破解軟件的利潤。