12306站点推出图片验证 反破解

北京时间，三月十六日。

铁路官方站点推出了图片验证，即需要准确地选取的正确的图片，不然没法的登陆。

好事是给黄牛带来的困难，另外不一样的照片当中的因素也许有不一样的商机。相如经常出现的某口香糖、某快餐店，这可以给12306带来潜在的商机。

当时差点儿在同一天，网友提出破解的idea：

idea例如如下：

“

一、12306存储的图片并非无限多;

　　二、模拟点击全然没问题

　　三、智能识别图像尽管有难度，但是所有图片可以用MD5来标识。

　　网友甚至连代码都写好了：

　　var piclib={}; 存储图片库

　　for (i=0,i6,i++)

　　cmpmd5(getimg(i)。瓶子)”

更有甚者，有网友还会使用MD5来碰撞破解。

我本人在这儿提出几点idea，可以防护或是减缓这种破解机制（基于MD5的不一样）：

1：首先必定的是计算机的识别能力有限，识别能力再强也不如人脑智能，这主要取决于图片----像素点还有噪点

2：假设每次一张图片的噪点的会改变，该图片的识别码也会改变，破解软件的破解的难度就会添加

3：创建起一个随机的噪点改变机制。首先要用千位的加密机制。复杂点更好。

4：图片的随机分割，并增长新的噪点

5：而后又一次组合

6：最后。改变图像信息，显示图片

7：另外，仅仅要破解者不脑残，使用MD5机制的话，那么他的opportunity cost会很是高，因为需要经费，人员、研究时间

8：12306的站点仅仅要把图片利用起来，利润分分钟超过不论什么一家破解软件的利润。