注册
个人空间
这个注意很不错,也很BT,^_^。
和我以前在学校的时候好玩。
修改了一个有漏洞的程序,模拟系统被侵入之后并返回虚拟的结果
muyan 回复于:2005-10-10 20:27:21
说说看如何破的验证码机制,以前有人讲过分析图像,没见过
yb0312 回复于:2005-10-10 23:45:59
引用:ADSL+断线重拨大法 轻松搞定。
太经典了
:lol: :lol: :lol:
北京野狼 回复于:2005-10-11 09:16:58
引用:原帖由 "yb0312" 发表:
太经典了
:lol: :lol: :lol:
动动脑子。
一个宽带商能提供的IP顶多几千个。投票常常需要几十万票。
tonera 回复于:2005-10-11 09:17:01
引用:原帖由 "hightman" 发表:
我认为这是不行的. 因为 tcp 连接是可靠的连接, 所有连接都经过三次握手, 你用假IP它跟谁握手啊?
楼上说的 ddos 攻击那是因为只发送了 syn 包, 三次握手都没完成, 服务器接收不到 ack 包而陷入等待...
tcp/ip和http不在一个层.
PHP程序不会记录更深层的通信信息.
tonera 回复于:2005-10-11 09:19:22
引用:原帖由 "北京野狼" 发表:
有些投票系统只记录上一个投票人的IP,所以很简单搞个代理交互使用和不使用代理就搞定。
有些投票系统每个IP只限一票,那没有办法了。搞假IP的问题,想都别想。
这话说的太绝对了.
假IP的问题,不但存在,而且广泛存在.
因为是基于http的,所以就永远存在.
北京野狼 回复于:2005-10-11 09:47:15
引用:原帖由 "tonera" 发表:
这话说的太绝对了.
假IP的问题,不但存在,而且广泛存在.
因为是基于http的,所以就永远存在.
是永远不存在的,兄弟好好去学学基础吧。
tonera 回复于:2005-10-11 09:59:21
引用:原帖由 "北京野狼" 发表:
是永远不存在的,兄弟好好去学学基础吧。
坚持自己正确的观点很重要,但前提是观点是正确的.
如果是c/s结构,我相信是不可能的(除dos攻击外).
b/s体系,这是个问题.就像你要php取到用户的mac地址一样.
如果您有什么好的防伪造IP的PHP代码和方法,可以贴出来分享吗?
北京野狼 回复于:2005-10-11 10:03:56
引用:原帖由 "tonera" 发表:
坚持自己正确的观点很重要,但前提是观点是正确的.
如果是c/s结构,我相信是不可能的(除dos攻击外).
b/s体系,这是个问题.就像你要php取到用户的mac地址一样.
如果您有什么好的防伪造IP的PHP代码和方法?.........
你应该看看我发的那个链接。
http://bbs.chinaunix.net/forum/viewtopic.php?t=479392&show_type=old
http也是tcp/ip和什么c/s,b/s毫无关系。没tcp也没http.
这和php取到用户的mac地址有什么关系??
php怎么取到用户的mac地址????????????????????
tonera 回复于:2005-10-11 10:55:46
引用:原帖由 "北京野狼" 发表:
你应该看看我发的那个链接。
http://bbs.chinaunix.net/forum/viewtopic.php?t=479392&show_type=old
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 能否 作弊 TCP 连接 数据 一个 标志 IP 回复 请求 机器 |
