驗證碼(Captcha)是網站用來阻擋惡意程式的一種解決方案,可以保護網站不受到SPAM攻擊。但是,真的有用嗎?
網友kellyrob99分享的一段Groovy程式碼(同時也提供Python版本),示範了太過簡單的圖片驗證碼怎麼破解,需要的程式碼可以說比迷你裙還短!
很遜的驗證碼圖片,可能長得像這樣:
第一個步驟是去除背景雜訊,處理完就變成下面這張文字比較清楚的圖片。
下一步就是用OCR(文字辨識)軟體,把圖片中的文字轉出來。
剛好有一套開放源碼的 tesseract-ocr 軟體,可以用command-line方式執行,跨平台支援Linux/Mac OSX/Windows等作業系統,又恰好可以正確辨識此範例圖片的文字。
原始碼在 kellyrob99 的 github 網址 https://github.com/kellyrob99/catcha-breaker 可以找到。
原文出處為 http://www.kellyrob99.com/blog/2010/03/14/breaking-weak-captcha-in-slightly-more-than-26-lines-of-groovy-code/ ,簡體版翻譯請看 http://www.groovyq.net/node/133 。
雖然這種簡單的方法只能破解很遜的驗證碼,但萬一網站開發者偷懶,剛好用了很遜的驗證碼,就只是平白無故增加使用者的不便了!
訂閱:
張貼留言 (Atom)
-
▼
2011
(197)
-
▼
4月
(30)
- Proposal: Web Design Index Search Engine
- 開放源碼的Cloud Foundry打造PaaS
- 台中人體工學椅試坐的門市 Ergohuman 111、Enjoy 121、Nefil;Herman ...
- NetBeans 7.0發表,支援JDK7、Oracle資料庫
- 如果買書也能做公益?
- Ubuntu 11.04: Overlay Scrollbars in Unity
- 用 Groovy + tesseract-ocr 破解很遜的驗證碼圖片
- 改變未來生活的現在進行式,Facebook臉書效應
- 解決CSS3文字陰影效果(text-shadow)在Google Chrome瀏覽器中文字型模糊問題
- 使用Gradle快速建立Jetty網站開發測試環境
- 跨瀏覽器的CSS3圓角(rounded corner)、陰影(shadow)
- Groovlets出現404 error錯誤訊息
- 為什麼要寫網誌?
- 報名2011全球華文部落格大獎
- Install Subersion(SVN) support for Eclipse Helios ...
- UrlRewriteFilter 讓JavaEE Web Application也有漂亮的短網址
- 從「老貓學出版」電子書免費下載發現新閱讀時代
- 淺談Linux普通使用者權限安裝軟體,以node.js為例
- Monaco 適合程式碼的螢幕字型
- 使用QEMU快速測試LiveCD開機光碟
- 區網升級1000Mbps與Ubuntu查詢網路卡連線速度的方法
- 新玩具實測 INTEL 320 Series SSD 40G (SSDSA2CT040G3)
- 開放源碼的雲端企業IT架構軟體openQRM簡介
- 將 Ubuntu Linux 搬移到新硬碟
- 本誌近期IE瀏覽次數比例降至49%
- 從精實軟體開發到精實創業(Lean Startup)
- 部落格放廣告真的會有人點嗎?
- Blog2Print! 讓部落客自己也能輕鬆印製專書
- [實測] 壹電視網樂通機上盒 + 訊舟EDIMAX EW-7711UTn USB無線網路卡
- Synergy 免費 KVM 軟體,讓一組鍵盤滑鼠控制多部電腦主機
-
▼
4月
(30)
沒有留言:
張貼留言