作者: littlePPPP (無奈) 看板: DIABLO
標題: [閒聊] 好奇驗證器的原理?
時間: Sun Jul 29 01:23:23 2012
小弟最近才加入D3這個大家庭
看到各個討論區都有大大小小的帳號安全問題
所以爬文之後就決定用手機驗證器的服務
本來小弟自己的想法是:
手機驗證器同步後BN那邊就記下你這隻手機上的驗證器的"公式"(??
所以每次要登入的時候打一組他產生的驗證碼就可以登入
但是有一次發現驗證碼記下來放個幾分鐘沒用再輸入就會顯示錯誤@@
這樣一來小弟的想法就完全被推翻了
但是手機在沒開3G沒開WIFI的情況下(手機有把數據連線的設定關閉)
驗證碼又是如何比對判定的?
難道每次開程式的時候它就強制開啟3G?
或是會使用到通話費??
小弟對於這個神奇的東西頗好奇
希望可以幫我解答
如果認為小弟太LOW連這個都不懂還請鞭小力點QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.240.33.227
推 awu0204 :公式裡面加個時間變數就達成了... 07/29 01:25
推 MJR7 :依照「時間」 以一定的公式下去計算 07/29 01:25
→ MJR7 :所以說 如果你手機的時英震盪器出現問題 或重置時間 07/29 01:25
推 jinmin88 :應該是server跟client各有一個seed 照時間同步換密碼 07/29 01:26
→ MJR7 :就要重新再同步一次 不然「算」出來的碼無法驗證 07/29 01:26
推 b810093 :驗證器的基本原理就是靠著相同的密鑰產生相同亂數值 07/29 01:26
→ b810093 :由於算式中帶有時間這參數,所以每次算出來的值都不同 07/29 01:27
→ littlePPPP :所以他的重點是在"時間同步"? 那這樣我懂了!!! 07/29 01:30
→ bye2007 :所以當你的手機時間不同步 驗證器就失效了喔 07/29 01:31
→ littlePPPP :瞭解瞭解 感謝以上各位的回答>///< 07/29 01:32
留言列表