就是这个问题 花了我一天时间....
终于解决了 多谢
re: 开始养QQ宠物猪了 liujdsdaf 2008-07-13 02:34
woxiangyouyizhiqqzhu
re: AMF学习2远程调用的封装 benlei 2008-07-10 08:47
我现在对这几个问题还不是很明白:
1.编写这个游戏的辅助工具用什么开发工具呢?是用Flex Builder吗?
2.如果是用Flex Builder或者其它的,请问在代码里怎么和服务器通信呢?如登录服务器,调用远程函数,取得服务器返回结果。关于这方面是否方便给我个例子参考下?
3.关于纵横天下的数据,我搞清楚了一些,但有些还是不太清楚,比如(Target的内容:“/79”) 是什么,79从哪里来的?不知道你是否有更详细的分析,可以给我讲讲或者参考下么?
PS:请问你是四川人么---看你给我信里的回复感觉你像是四川人。
谢谢,盼回复!
re: AMF学习2远程调用的封装 benlei 2008-07-01 20:59
请问你还在研究这个游戏吗?
我有些问题是否可以咨询你呢?
我觉得我自己的个人帐户要开始在MS工具下规范一下子了
太谢谢你了,我找了两天sybase方面的资料了,这些天正在学习jsp+sybase开发呢,希望博主给指导一下哈
re: 关于ADO.NET连接池 kuber 2008-06-17 09:15
可以在ConnectionString里面设定
Max Pool Size(default 100) 和Min Pool Size(default 0);
如果Min值设为零,或者不写, 连接池中的连接一段时间没有被用到会被自动全部关闭的. 起码对SQL Server是如此. 细节参见上面的MSDN. .net不至于这么差, 一直hold住这么多连接.
建议打开
Performance Counter跑一阵,监控.net CLR Data下面的connection pool #相关项目, 然后设一个合适的Max和Min
re: 发布一个性能测试工具的破解补丁 kuaisan 2008-06-15 16:16
re: 发布一个性能测试工具的破解补丁 代码乱了 2008-06-15 15:58
不错
re: 再论验证码安全:请及时销毁你的验证码 rex xiang 2008-06-15 14:54
这个...其实是个很老的程序漏洞了吧.
至少我2年前就看到过相关的文章,的确需要提醒一下,很多时候都容易被人忽略掉.
re: 再论验证码安全:请及时销毁你的验证码 user001 2008-06-15 13:33
很高深吗?
不见得,更多的你们还不知道呢.
re: 使用C#登录带验证码的网站 qufox 2008-06-09 11:29
--引用--------------------------------------------------
这个文章不应该公布: 这篇文章不该公布出来。 你没发现很多人是带着搞破坏的心情来的嘛?
文章是好文章,但是公布出来会造成更大的混乱。
就好像你打开了一个潘多拉盒子。
希望你认真想想这个问题。
最好不要公开。
我填的信箱是真实的, 有什么事可以和我讨论。 来信要注明你的身份
PS 这个验证码安全的问题我早已经发现了。现在正筹划一个有关验证码安全解决方案的项目。有兴趣可以联系我。
--------------------------------------------------------
封闭是没用的,尽早我也会发现,我们讨论的是如何去避免,做只鸵鸟谁不会呀。
re: 再论验证码安全:请及时销毁你的验证码 1111111111 2008-06-07 19:48
博客园已经启用这种技术了
re: 再论验证码安全:请及时销毁你的验证码 S.Sams 2008-06-06 15:03
切换IP得用代理, 切换本机的IP, 对外网IP是没有任何改变的.
我们是为了改进,可不应该在没有一个切实有效的解决方法前来公布,
很多大公司都是在解决问题以后才发行补丁并公布的。
考虑问题要从大局出发。
我们是要为了防止出现问题,而不是为了制造更大的麻烦。
比如就你的解决方案来说,你有没有考虑到如果在应用中不可以销毁SESSION
该怎么解决? 还有这样的解决方案依然不能改变验证码识别技术破解的现状。
@这个文章不应该公布111
我不这样认为,我的这篇博客的目的是提高网站开发人员的安全意识,减少这种错误的发生。而且我发布在博客园上,而不是什么所谓的黑客论坛上,博客园中大部分人都是做网站开发的,我觉得做网站开发就应该要知道这些。
科学也是一把双刃剑,科学的进步也给社会造成更大的威胁,难道就因为这样大家就不去学习科学技术了吗?科学就不发展了吗?不,相反我们要更广泛的普及科学知识,让更多的人了解科学。
re: 再论验证码安全:请及时销毁你的验证码 这个文章不应该公布111 2008-06-05 19:17
11111111这篇文章不该公布出来。 你没发现很多人是带着搞破坏的心情来的嘛?
文章是好文章,但是公布出来会造成更大的混乱。
就好像你打开了一个潘多拉盒子。
希望你认真想想这个问题。
最好不要公开。
我填的信箱是真实的, 有什么事可以和我讨论。 来信要注明你的身份
PS 这个验证码安全的问题我早已经发现了。现在正筹划一个有关验证码安全解决方案的项目。有兴趣可以联系我。
re: 使用C#登录带验证码的网站 这个文章不应该公布 2008-06-05 19:07
这篇文章不该公布出来。 你没发现很多人是带着搞破坏的心情来的嘛?
文章是好文章,但是公布出来会造成更大的混乱。
就好像你打开了一个潘多拉盒子。
希望你认真想想这个问题。
最好不要公开。
我填的信箱是真实的, 有什么事可以和我讨论。 来信要注明你的身份
PS 这个验证码安全的问题我早已经发现了。现在正筹划一个有关验证码安全解决方案的项目。有兴趣可以联系我。
re: 再论验证码安全:请及时销毁你的验证码 niat_alex 2008-06-04 22:48
学习了 ~~~
另外问下
Session["CheckCode"] = null;
和
Session.Remove("CheckCode");
有什么区别,我觉得销毁应该使用下面的方法~
还是没有太明白时间戳的概念,c#有这个方法吗?
Encrypt
re: 再论验证码安全:请及时销毁你的验证码 airwolf2026 2008-06-04 18:14
楼主说的用netsh切换IP只是本地的(目前国内的网络环境哈)
@PerfectDesign
@Microshaoft
的确是一个不错的办法,直接限制了验证码在生成后n分钟内有效。不过n值不好权衡,太长了(哪怕是只有1分钟)还是容易被机器人利用(一个多线程的投票机器人一分钟内投几百票还是没有问题的),太短了用户体验又不是很好。
re: 再论验证码安全:请及时销毁你的验证码 Microshaoft 2008-06-04 15:08
@深蓝
Session 是否过期不重要
Cookie 是否过期不重要
关键是:
Encrypt(VerifyCode + ServerTimeStamp)
解密后判断里面的时间戳是否过期!
超时后防止重放
使用Cookie可以支持负载均衡
re: 再论验证码安全:请及时销毁你的验证码 PerfectDesign 2008-06-04 14:26
@深蓝
encrype(verifycode+datime.now.addminites(1))
下次你在decrypt的时候就比对这个时间,如果超过1分钟,那么验证码就过期了
这样机器人就不能拿一个验证码对(肉眼看到的验证码和cookie里面存储的加密串)用一分钟以上了。
@boot
要切换IP很容易,操作系统提供了netsh命令用于重新设置本机的IP,可以用程序来调用该命令。如果要完全自己写程序来实现改IP我还不知道怎么做,估计得调用Windows的API吧。
re: 再论验证码安全:请及时销毁你的验证码 airwolf2026 2008-06-04 14:04
不错.关注下
re: 再论验证码安全:请及时销毁你的验证码 boot 2008-06-04 13:43
请教楼主一个问题,不重新拨号,不用代理,如何让机器人切换IP?我看到有人确实可以做到。
@PerfectDesign
哦。这样啊。能不能给出一下基于时间戳的的验证码验证的示例代码,我不知道时间戳怎么做。谢谢。
re: 再论验证码安全:请及时销毁你的验证码 PerfectDesign 2008-06-04 12:42
@深蓝
microshaoft讲的其实就是及时过期cookie,跟你这个讲的一个样
及时销毁,就是及时过期你的cookie就可以
re: 再论验证码安全:请及时销毁你的验证码 求知无傲 2008-06-04 12:03
学习
@Microshaoft
用服务器时间戳?这个我不知道怎么做,时间戳是一直变化的吧?如果是,那么还是需要将时间戳保存到Session中才能在用户提交的时候进行验证。如果不是,那么每次发相同的Cookie值和验证码值就通过验证了。
re: 再论验证码安全:请及时销毁你的验证码 簡簡單單.. 2008-06-04 10:46
谢谢提醒..
re: 再论验证码安全:请及时销毁你的验证码 amingo 2008-06-04 10:40
不错!
re: 再论验证码安全:请及时销毁你的验证码 Microshaoft 2008-06-04 10:31
又没有服务器端时间戳
cookie = Encrypt(VerifyCode + ServerTimeStamp)
re: 使用C#登录带验证码的网站 shenanigans 2008-06-03 16:28
借用楼主的代码,我对这个网站做了一些测试:
http://s1.warlord.cn
发现主页取不到Set-Cookie,只有对
http://s1.warlord.cn/game/login.jsp 才能取到,而且只能取到一个,奇怪。
如果我就单独按照这个来处理,然后,在webResponse = (HttpWebResponse)httpWebRequest.GetResponse(); 提示:The remote server returned an error: (405) Method Not Allowed.
难道这个是此网站的独特性吗?楼主有空的话,能否帮我看看,我留了我的email,楼主可以看到的。
re: 使用C#登录带验证码的网站 想爱就去爱吧 2008-06-02 13:45
哈哈早就想弄个这东西今天总算是找到了啊谢谢lz
re: 使用C#登录带验证码的网站 深蓝 2008-06-01 23:26
@他山居士
用户登录的方式都是一样的,就算是对用户名密码进行了加密那也肯定是用js来进行的加密,找出加密的算法,在代码中用同样的方式实现加密即可。然后Post加密的数据包。
re: 使用C#登录带验证码的网站 他山居士 2008-06-01 23:21
要摸拟discuz类网站比较困难,因为用户和密码都是加密,楼主是否进行一些探索?头都大了
re: 使用C#实现网站用户登录 他山居士 2008-06-01 23:19
要摸拟discuz类网站比较困难,因为用户和密码都是加密,楼主是否进行一些探索?
re: 使用C#实现网站用户登录 长沙小能 2008-05-31 21:13
非常不错的说,努力学习中。
re: 一款.net性能分析工具 皇帝的新装 2008-05-31 20:34
没什么特别大的意义。
re: 一款.net性能分析工具 electronixtar 2008-05-31 05:34
破解来了,请google
JetBrains.dotTrace.Profiler.v3.1.Incl.Keymaker-EMBRACE
re: 使用C#登录带验证码的网站 簡簡單單.. 2008-05-28 16:17
Mark
re: .NET牛人应该知道些什么,我的回答 fantasy_kli 2008-05-26 11:22
其实这些东西 相信lz在一定时间内都能解答出来,只是我们不可能在平时的工作中能什么都涉及到。