请教一下HTML协议

hsz76

招行的信用卡网站http://creditcard.cmbchian.com有一个附加码校验的机制，现在我装了XP的SP2以后就无法看到校验码了。

我查了一下HTML源程序，好像是用了<IMG  height=16 width=32 SRC="https://creditcard.cmbchina.com/credituser/credituser.dll?ShowExPwd?clientno=0007245884&serialno=0487640463&date=21403">这样的语句。

我用flashget去下载，发现这个url是下面的内容
#define counter_width 32
#define counter_height 16
static unsigned char counter_bits[] = {
        0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00,
        0x18, 0x3E, 0x3E, 0x3E,
        0x1C, 0x63, 0x63, 0x63,
        0x1E, 0x63, 0x63, 0x63,
        0x18, 0x63, 0x63, 0x63,
        0x18, 0x3E, 0x7E, 0x3E,
        0x18, 0x63, 0x60, 0x63,
        0x18, 0x63, 0x60, 0x63,
        0x18, 0x63, 0x60, 0x63,
        0x18, 0x63, 0x30, 0x63,
        0x7E, 0x3E, 0x1E, 0x3E, };

上面的数据我整理过，本来是一行写完的。学过编成的一看就知道是一个位图的数组，但这样的数据可以直接用IMG这样的HTML标记来显示吗？这个具体是什么机制呢？

我现在登陆都是用手工算出数字的，上面的数组是一个解码出来就是1898，几次练习之后我现在基本上都快可以直接读数了*.*lll，真够郁闷的，所以想搞清楚这个到底是什么机制，好找一个简单的解决办法。

[ Last edited by hsz76 on 2004-8-11 at 12:03 ]

宁静的海豚

现在这个问题已经解决了

REGEDIT5

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]
"BlockXBM"=dword:00000000

看来还是sp2增强的安全性导致代码图片不能正确显示
另外，用oprea浏览器也可以显示出代码图片

hsz76

嗯，上面的设置果然好用，已经正常了，呵呵

austinjust

既然手工都可以算出来，那安全性也太差了，失去了图片验证码的目的（使用图片验证码就是为了防止使用程序暴力破解），既然可以算出来，也就可以用程序分析然后计算出验证码。