V2EX › 9hills 的所有回复 › 第 312 页 / 共 355 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 308 309 310 311 312 313 314 315 316 317 ... 355

❮

❯

2011-12-29 20:36:38 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@bhuztez 注意我说的是一个用户一个salt。

黑客算出所有的 8位简单密码（纯数字小写字母） + salt 的彩虹表你觉得要花多长时间，你自己算一下吧

一个彩虹表只能用一次，下一个用户还得重新算一个

2011-12-29 20:31:45 +08:00

回复了 9hills 创建的主题 › 信息安全 › @KiseXu 花密Python CLI版本

@yesmeck @bhuztez
现在已经改成了交互式的了，用了python的getpass。。。

使用方法：
% ./huami.py KEY
Password:
d82D51bf29FF94ad

依然可以结合xclip使用

% ./huami.py qq | xclip -i
Password:
% xlip -o
d82D51bf29FF94ad

2011-12-29 20:22:09 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@yyfearth 当然你可以每个用户一个salt，然后再来一个固定salt。。
@bhuztez 每个用户一个salt啊，那得试到哪辈子去了。。

差不多就行了，黑客也是讲投入产出的，一天才能破一个用户，还必须的是弱密码。你当黑客是傻子么

2011-12-29 20:17:50 +08:00

回复了 9hills 创建的主题 › 信息安全 › @KiseXu 花密Python CLI版本

@yesmeck 厌烦一切交互式的程序。。。

不过改成交互式倒是很简单。。。只输入PASSWORD好了

2011-12-29 19:50:51 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@yyfearth 如果每个用户一个salt的话，泄露就泄露了吧，有黑客蛋疼到给每个用户都跑一遍彩虹表么。。。

建议salt直上40位。然后抛弃md5,用sha1啥的。。。。

2011-12-29 19:42:57 +08:00

回复了 9hills 创建的主题 › 信息安全 › @KiseXu 花密Python CLI版本

另外花密是不是key和msg搞反了。。。按对比来说，password是密钥key，网站的识别码是信息msg。

不过这点对安全有影响么？吾不清楚

2011-12-29 19:30:29 +08:00

回复了 KiseXu 创建的主题 › 信息安全 › 可记忆的密码管理方案 —— 花密

@xdz0611 其实用来配合lastpass最好了，lastpass生成的随机密码坏处是没有规律，这样在某些不能或不想访问lastpass的环境下就比较麻烦，比如公共电脑，比如手机（lastpass手机版要钱啊）

花密生成的密码用lastpass管理，这样一是方便，二是在没有lastpass的环境下也可以算出密码来

2011-12-29 19:20:46 +08:00

回复了 avatasia 创建的主题 › 问与答 › 还是写代码风格的问题，如果设计代码布局

@avatasia swap都要加返回值～～～你这样写出来的程序会又臭又长的。。。

2011-12-29 14:45:48 +08:00

回复了 avatasia 创建的主题 › 问与答 › 还是写代码风格的问题，如果设计代码布局

@avatasia 有时一个函数就是做某件事，比如让PC喇叭响一下，要啥返回值。。

2011-12-29 14:08:45 +08:00

回复了 ttsaon 创建的主题 › 分享发现 › 苹果面试要6轮吗？

Google几年前动辄十几二十轮。。。不过听说最近精简流程了

2011-12-29 12:30:10 +08:00

回复了 fehu2005 创建的主题 › 问与答 › 今年人类失去的伟人排名，计算机方面：一，哈维尔；二，约翰麦卡锡（John McCarthy)，三，乔布斯。（个人观点，欢迎补充）

这贴太欢乐了。一个哈维尔，一个Dennis Ritchie。。。