關(guān)于php驗(yàn)證碼的破解。
網(wǎng)站防爆最好是加驗(yàn)證碼了。
市場(chǎng)上的驗(yàn)證碼一般有幾花樣，
英文+數(shù)字、中文與JS的，
還有很少見(jiàn)的中國(guó)移動(dòng)識(shí)圖驗(yàn)證碼。
這種看似很威武，實(shí)際上感覺(jué)也不太好，答案就固定有8個(gè)了。
做數(shù)字是否存在判斷后，答案就能鎖定4個(gè)了?？棵傻脑挘蓪?duì)的機(jī)率還是挺大的。

最后是加些干擾點(diǎn)、干擾線。再扭曲字體等。

php通常是用GD庫(kù)生成圖片+SESSION來(lái)實(shí)現(xiàn)認(rèn)證，
當(dāng)突破驗(yàn)證碼這關(guān)之后，可以模擬請(qǐng)求獲sessionID，
用獲得sessionID取得驗(yàn)證碼分析之后再模擬注冊(cè)登錄驗(yàn)證。

驗(yàn)證碼被破后基本是暢通無(wú)阻了。然后就爆力效驗(yàn)賬號(hào)密碼，濫發(fā)信息之類云云了……

在明白過(guò)程后就好防備了，所以說(shuō)涉及到幾個(gè)問(wèn)題。
一、要加強(qiáng)驗(yàn)證碼難度，一些位置固定字符形態(tài)不變的是很容易識(shí)別的了。
二、要SESSION做適當(dāng)配置。SESSION效驗(yàn)后及時(shí)清掉，禁止URL傳值設(shè)置等...
三、適當(dāng)做些時(shí)間與次數(shù)限制。

下面是百度的驗(yàn)證碼BZ6E，應(yīng)該有來(lái)路判斷的提交幾次就掛了，偽一下才行。
有些難度，每個(gè)字符都連接一起加干擾線加少許扭曲，跟淘寶的差不多，不過(guò)淘寶沒(méi)干擾線。
大家討論下看看怎么破，應(yīng)該還是有人破的了。貼吧上還是經(jīng)常有人爆吧的?！?br>

好了，先扯這么多。

PHP code

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
$image_name = 'baidu.jpg';
$image = "http://tieba.baidu.com/cgi-bin/genimg?0013286908280168B65F46CEDCD48CF9D46DF47A64587DA42FC48BF1CF8D47BD0D0BC2EE39911C9918D5CF46E79CF94FFA71BC0DC14DAE59197F42F24B4455C205062670A2977101F1A661F7F4716A8BC2C21D586F886CA300E0D42874D6365A1216622D9740163479D1DD416DAE5D70C09EA834F6B9EC307A29CDAF8D0C78FE159402800B113F6039195E5D683695532E4E2FFD8563D732AD19EDFB147B7569B617BDFBE487CE77AE49E75D83BA56B7038971E2081F647A&t=0.7108543934300542";    


$curl = curl_init(); 
curl_setopt($curl, CURLOPT_URL, $image); 
curl_setopt($curl, CURLOPT_REFERER, 'http://tieba.baidu.com/f?kw=baidu'); 
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 
$result = curl_exec($curl); 
curl_close($curl); 
file_put_contents($image_name, $result);


$size = getimagesize($image_name);
$im = imagecreatefromjpeg($image_name);
imagejpeg($im, 'baidu.jpg',100);
$width = $size[0];
$height = $size[1];


for($x = 1; $x < $width; $x ++)
{
    for($y = 1; $y < $height; $y ++)
    {
        $color = imagecolorat($im, $x, $y);
        $_col[$x][] = $color;
        if($color < '16777215') $all_color[$color] = $color;
    }
}

$n = array_sum($all_color) / count($all_color);

foreach ($_col as $key=>$val)
{
    foreach ($val as $k=>$v)
        $col[$key] .= $v < $n ? '1':' ';
}

// 去多余行列
foreach ($_col as $key=>$val)
    if(array_sum($val) < 1) unset($col[$key]);


foreach ($col as $key=>$val)
{
    $val = trim($val);
    if(empty($val)) unset($col[$key]);
}

echo '<pre class="brush:php;toolbar:false">';
print_r($col);

登錄后復(fù)制

------解決方案--------------------
好帖.不過(guò)看過(guò)那個(gè)中極驗(yàn)證破解的文章,不太理解哦...
------解決方案--------------------
啥意思 討論如何破解百度的驗(yàn)證碼？很久以前，我記得那個(gè)時(shí)候百度的驗(yàn)證碼是可以根據(jù)某個(gè)特征逆出來(lái)的，后來(lái)給修復(fù)了。

你說(shuō)經(jīng)常有人爆吧，那是因?yàn)槿巳鈊dos.當(dāng)我發(fā)動(dòng)1000個(gè)人一起攻擊的時(shí)候，如果程序和硬件跟不上是完全無(wú)法阻擋的，所以單單從程序上來(lái)說(shuō)繞過(guò)驗(yàn)證碼我覺(jué)得可能性不大。別小看了百度的程序員。至于識(shí)別出驗(yàn)證碼，那是老生常談的問(wèn)題了，識(shí)別關(guān)鍵是識(shí)別率,類似像淘寶這樣的 當(dāng)你的驗(yàn)證多少次輸入失敗后就直接封你ip多長(zhǎng)時(shí)間，你的識(shí)別率要是不高的話，那就是浮云啊.
------解決方案--------------------
二值化不好，通常在處理過(guò)程就會(huì)丟失一些精度，要求驗(yàn)證碼變化比較簡(jiǎn)單的，還需用數(shù)據(jù)庫(kù)去比對(duì)能搞出來(lái)

非OCR的方法，我覺(jué)得用數(shù)據(jù)模擬覆蓋，達(dá)XX%以上就認(rèn)為找出一個(gè)字，這么來(lái)可能更好一些。直接無(wú)視干擾

個(gè)人用這種方法，試過(guò)開源的部分程序，效果還可以，比率30%――90%以上都有


當(dāng)然，開源的程序，用的字體、變形方式都是清楚的，，，非開源的只能靠自己發(fā)現(xiàn)啦，hoho~~~~~
------解決方案--------------------
圖像識(shí)別（OCR）是廣泛的技術(shù)，算法巨多
目前OCR技術(shù)可謂爐火純青了

不過(guò)若用于識(shí)別驗(yàn)證碼，未免也太不道德了

和諧社會(huì)是需要大家來(lái)創(chuàng)建的

------解決方案--------------------
高手都來(lái)了所
------解決方案--------------------
被爆過(guò)的路過(guò)
菜鳥的我還沒(méi)找到一個(gè)終極的解決辦法，想想還是用時(shí)間限制+ip&&次數(shù)來(lái)做點(diǎn)抵擋了
------解決方案--------------------
我一般用粘合 的方式 +字符變形 底紋細(xì)小的字母（就是增加噪點(diǎn)）
一般不被爆！~
------解決方案--------------------
坦白的說(shuō),干這個(gè)基本是浪費(fèi)時(shí)間.....

我現(xiàn)在一般都推薦用recaptcha,實(shí)際上很多大網(wǎng)站都在用,破破看?

還有,現(xiàn)在的另一個(gè)趨勢(shì)是干脆不用驗(yàn)證,而是通過(guò)統(tǒng)計(jì)方法來(lái)識(shí)別垃圾,
比如
http://disqus.com/welcome/