※ 引述《caeru (星羽)》之銘言： 首先來探討一下 MD5 這玩意主要是利用雜湊演算法，將檔案計算出一個接近UNICODE的方式 意味著，除非這兩個檔案一模一樣，不然 MD5 碼肯定不同。 而現在要使認證碼失效的方式如下： 1. 官方大量增圖，用程式跑個1,000,000張圖，粗估10小時內即可完成。 2. 隨機產生圖片，利用線上某微妙軟體及時製造圖片出來，這樣子資料庫再多資料都 沒用。 3. 隨機改變圖片像素，以某些數量的圖片檔為基底，如5000張，送出前改變其中一個 像素的數值，就會讓圖的MD5檔跟原始檔完全不同，也會讓資料庫的辨識失效。 上述三種簡易的方式都可以輕鬆破壞現行資料庫的穩定性。 要應對的方式也不是沒有： 1. 人力、人力、哈士奇。 2. 圖片相關性驗證，使用相關系數來測試圖片有多接近。藉由這種方式來輔助資料庫 辨識圖片。這是中階方法。 3. 線上字元辨識(OCR)，這是終極方法。現階段就跟太空旅行難度差不多... 發展出來萬用prototype台灣就出名了。 以上... 結論是： 手動認證是目前唯一方法 ___________________________________________________________________________ 我(airderek)補充: 數字相同 但是後面的 MD5未必相同... 請大家文章都盡量爬一爬再來想... 物以為已為字母一樣 但後面背景有點不同 依舊仍認為結果還是相同 有這麼好破 那麼雅虎即時通.. 不會採用這種認證.... 除非辨識系統做出來... 要不然假使圖不斷出現新的.. 那只會是個無底洞~ 除非他是用有限資料庫做... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.166.240.111