Re: [討論] 暴力破解 ptt 任意帳號似乎成為了可能 robertabcd PTT批踢踢實業坊

Re: [討論] 暴力破解 ptt 任意帳號似乎成為了可能

作者: robertabcd (robert) 2020-10-22 23:15:09

抱歉, 這篇內容會跟本板稍無相關.
我想還是要來回一下這個問題已經修正了.
現在這個驗證碼會從 /dev/urandom 拿,
不會用 libc 的 rand 了.
補點小故事, 一開始做的時候並沒有要求過 captcha,
所以當時想說這問題不大,
因為認證碼只能輸入 3 次,
能在 3 次內猜中 seed 的機率不高.
後來加了認證碼才出現這個可以在外面先暴力算的問題.
還是感謝您的回報,
這類安全性的問題以後可以先寄信給站方,
等修復後再公開喔.

作者: ucrxzero (RX-0) 2020-10-22 23:39:00

聽說這個會同步阻塞

作者: viper9709 (阿達) 2020-10-23 01:08:00

還好修正了

作者: Bencrie 2020-10-23 01:40:00

一樓你知道那個 u 就是 unblocked 嗎 = =

作者: david0426 (Damn鄭哥) 2020-10-23 01:57:00

推推

作者: dream1124 (全新開始) 2020-10-23 07:22:00

推

作者: TakiDog (多奇狗) 2020-10-23 08:12:00

推

作者: kloer (測試..) 2020-10-23 08:16:00

不錯, 主要是這個洞影響沒這麼大, 帳號主人最終還是能拿回所以考量之下就懶的走標準流程了 XD

作者: TonyQ (自立而後立人。) 2020-10-23 11:46:00

辛苦了

作者: t1016d (jo4) 2020-10-23 16:44:00

推原來 ptt 能夠不斷線更新嗎

作者: siriusu (かがみは俺の嫁。) 2020-10-23 20:10:00

推辛苦了

作者: Burwei (系館守護神) 2020-10-23 20:39:00

推

作者: jily (吉利) 2020-10-23 22:43:00

辛苦了

作者: cocoyan (摳摳厭) 2020-10-24 02:52:00

推

繼續閱讀

[心得] 換工作時要注意可能會被目前公司知道fouring [徵才] Onedegree 誠徵資深後端(cyber-team)keke0421 [討論] 暴力破解 ptt 任意帳號似乎成為了可能kloer [徵才] DermAI徵求後端工程師(70k+/3Y)wheado [請益] 轉職課程選擇jk593558 [請益] 填問卷抽禮券-職場研究調查GOLDNBOY [心得] LeetCode Mock Interview經驗分享iverson52000 [請益] 板橋亞東愛買remoteggggggh [請益] Ajax傳值到後端問題(已解決)firetim 日本工程師海外徵才junlchl1219