12306站点推出图片验证 反破解

北京时间，三月十六日。

铁路官方站点推出了图片验证，即须要准确地选取的正确的图片，否则无法的登录。

好事是给黄牛带来的困难，另外不同的照片当中的因素也许有不同的商机。相如常常出现的某口香糖、某快餐店，这能够给12306带来潜在的商机。

当时差点儿在同一天，网友提出破解的idea：

idea例如以下：

“

1、12306存储的图片并不是无限多;

　　2、模拟点击全然没问题

　　3、智能识别图像尽管有难度，可是全部图片能够用MD5来标识。

　　网友甚至连代码都写好了：

　　var piclib={}; 存储图片库

　　for (i=0,i6,i++)

　　cmpmd5(getimg(i)。瓶子)”

更有甚者，有网友还会使用MD5来碰撞破解。

我本人在这儿提出几点idea，能够防御或是减缓这种破解机制（基于MD5的不同）：

1：首先一定的是计算机的识别能力有限，识别能力再强也不如人脑智能，这主要取决于图片----像素点还有噪点

2：假设每次一张图片的噪点的会改变，该图片的识别码也会改变，破解软件的破解的难度就会添加

3：建立起一个随机的噪点改变机制。首先要用千位的加密机制。复杂点更好。

4：图片的随机分割，并增加新的噪点

5：然后又一次组合

6：最后。改变图像信息，显示图片

7：另外，仅仅要破解者不脑残，使用MD5机制的话，那么他的opportunity cost会非常高，由于须要经费，人员、研究时间

8：12306的站点仅仅要把图片利用起来，利润分分钟超过不论什么一家破解软件的利润。