Re: [討論] 暴力破解 ptt 任意帳號似乎成為了可能
抱歉, 這篇內容會跟本板稍無相關.
我想還是要來回一下這個問題已經修正了.
現在這個驗證碼會從 /dev/urandom 拿,
不會用 libc 的 rand 了.
補點小故事, 一開始做的時候並沒有要求過 captcha,
所以當時想說這問題不大,
因為認證碼只能輸入 3 次,
能在 3 次內猜中 seed 的機率不高.
後來加了認證碼才出現這個可以在外面先暴力算的問題.
還是感謝您的回報,
這類安全性的問題以後可以先寄信給站方,
等修復後再公開喔.
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.172.15 (臺灣)
※ PTT 網址
推
聽說這個會同步阻塞
推
還好修正了
推
一樓你知道那個 u 就是 unblocked 嗎 = =
推
推推
推
推
推
推
推
不錯, 主要是這個洞影響沒這麼大, 帳號主人最終還是能拿回
→
所以考量之下就懶的走標準流程了 XD
推
辛苦了
推
推 原來 ptt 能夠不斷線更新嗎
推
推 辛苦了
推
推
推
辛苦了
推
推
爆
[討論] 新光三倍劵登錄狀況早上9點前有收到簡訊,輸入驗證碼後系統告知失敗,登錄活動九點開始。然 後就開始轉圈圈到現在,中間有收到認證碼,但網頁顯示不出來 ,根本無法輸入= =",請問有人登錄成功嗎? --![[討論] 新光三倍劵登錄狀況](https://i.imgur.com/eTHNliLb.jpg "[討論] 新光三倍劵登錄狀況")
33
[閒聊] 蝦皮刷信用卡 變直接刷了沒簡訊@@?剛買蝦皮 選UBEAR信用卡 按完下單後 準備去EMAIL收認證碼的信 結果發現居然直接刷卡完成了@@ 也不用輸入驗證碼![[閒聊] 蝦皮刷信用卡 變直接刷了沒簡訊@@?](https://i.imgur.com/BD9RLUNb.jpg "[閒聊] 蝦皮刷信用卡 變直接刷了沒簡訊@@?")
5
[情懷] 魔力寶貝:永恆支心。盜帳號不用駭客1.官網按忘記密碼會跑出隨機4位數的驗證碼 2.沒有輸入錯誤限制 3.只要0000~9999都按過一遍 4.就一定能猜中一次5
[問題] purple 收不到手機認證碼簡訊如題,昨天手機重灌了,把遊戲跟purple抓回來,遊戲能玩purple也能用。 但想用串流的時候需要透過輸入簡訊的認證碼才能夠與使用,但問題來了...我一直收不 到認證碼的簡訊,我已經嘗試了好幾次了依然是收不到 請問有人碰到這類問題嗎?求解,謝謝 --4
[無言] 帳號密碼改用手機驗證碼通常網路服務用帳號密碼登入 現在有些服務會新增用手機認證的功能 這樣好像比較好,因為不用找密碼或擔心忘記密碼吧! 於是我就趕緊申請下去 網頁要求我手機先下載認證專用APP3
Re: [問題] LINE沒有設定手機號碼還有救嗎?其實 line並沒有拿掉e-mail登入,只要多了一道工法 XD 你可以選擇用apple id fb 門號做為第一關登入 (line好禮登入三選一) XD 以上這三者 我覺得門號登入還是最方便的 你現在可以去7-11 隨便辦張預付卡 或者是拿一個沒在用的門號也行 但不要害家人轉生 步驟1 先輸入門號 取得認證碼2
Re: [問卦] 認真問 社交距離app有沒有用?認真回 這機制很棒 畢竟是 apple + google 聯手設計的 但是再好的工具給廢物用 還是廢物 尤其給呆丸政府 更是廢中之廢 老婆禮拜天出現症狀 快篩兩條X
Re: [問卦] 阿不就設定信箱輸入認證碼是難在哪?如果你只有一個手機 那在app還沒跟上的狀態下 你就只能用瀏覽器開term.ptt 然後輸入帳號密碼 接著輸入信箱2
[問題] 沒收到雙重認證碼機型:iPad 系統版本: 13.2.2 問題描述: 大家好,從昨天晚上要切換帳號到現在, 我都沒有辦法收到雙重認證的驗證碼, 先不提要跨的那個帳號, 我用台灣帳號要新增受信任的電話號碼,