Emlog验证码防止恶意识别

  • 内容
  • 相关

Emlog验证码Bug处理办法

猫先生之前没重视Emlog验证码漏洞被w0ai1uo狗狂刷邮件,w0ai1uo狗根据Emlog自身验证码识别判断异常Bug开发了星星(傻逼)软件phpApi识别接口


极猫云盾WAF将完美拦截以上恶意行为,演示例子:1.拦截星星(傻逼)软件2.拦截phpApi识别接口


其开发出的程序可针对所有Emlog用户,并且w0ai1uo狗软件开启了收费获取注册码。希望看见此文章的互相转告防止被狗骚扰。共同打击恶狗行为!!!


具体修复可下方留言或者参考https://mracat.com/259.html进行基本修复

这里再贴出一篇验证码干扰处理办法(不保证是否更加BT的识别)

Emlog目录:域名/include/lib/checkcode.php

<?php
/**
 * Emlog图片验证码干扰
 * 猫先生博客: https://mracat.com/
 */
 
session_start();
 
$randCode = '';
$chars = 'abcdefghijkmnpqrstuvwxyzABCDEFGHIJKLMNPRSTUVWXYZ23456789';
for ( $i = 0; $i < 5; $i++ ){
	$randCode .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
}
 
$_SESSION['code'] = strtoupper($randCode);
 
$img = imagecreate(75,25) or die("创建图像资源失败,请刷新页面");
$bgColor = isset($_GET['mode']) && $_GET['mode'] == 't' ? imagecolorallocate($img,245,245,245) : imagecolorallocate($img,255,255,255);
$pixColor = imagecolorallocate($img,mt_rand(88, 245), mt_rand(55, 240), mt_rand(99, 200));
//画字符、大小
for($i = 0; $i < 5; $i++){
	$x = $i * 13 + mt_rand(3, 7) - 2;
	$y = mt_rand(0, 3);
	$text_color = imagecolorallocate($img, mt_rand(100, 250), mt_rand(80, 180), mt_rand(90, 220));
	imagechar($img, 5, $x + 5, $y + 3, $randCode[$i], $text_color);
}
//画干扰点
for($j = 0; $j < 240; $j++){
	$x = mt_rand(0,100);
	$y = mt_rand(0,40);
	imagesetpixel($img,$x,$y,$pixColor);
}
//4条横斜线
for ($i=0; $i < 5; $i++) { 
    $lineColor = imagecolorallocate($img, rand(50, 150), rand(50, 150), rand(50, 150));
    $lineX1 = 0;
    $lineX2 = 80;
    $lineY1 = ($i + 1) * 8;
    $lineY2 = ($i + 1) * 15;
    imageline($img, $lineX1, $lineY1, $lineX2, $lineY2, $lineColor);
}
 
//4条竖斜线
for ($i=0; $i < 5; $i++) { 
    $lineColor = imagecolorallocate($img, rand(50, 150), rand(50, 150), rand(50, 150));
    $lineY1 = 0;
    $lineY2 = 30;
    $lineX1 = ($i + 1) * 8;
    $lineX2 = ($i + 1) * 15;
    imageline($img, $lineX1, $lineY1, $lineX2, $lineY2, $lineColor);
}
 
header('Content-Type: image/png');
imagepng($img);
imagedestroy($img);

本文标签:

收录状态:百度√[百度已收录]丨360√[360已收录]丨搜狗√[搜狗已收录]

版权声明:若无特殊注明,本文皆为《Mracat》原创,转载请保留文章出处。

本文链接:Emlog验证码防止恶意识别 - https://mracat.com/260.html

本文短域名链接:

用手机扫描访问本文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请勿乱用他人邮箱,否者您将收不到最新动态消息~

评论

1条评论
  1. avatar

    ●.寶貝 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    滴!学生卡!打卡时间:下午2:58:40,请上车的乘客系好安全带~

    上海市 电信